I 



ySOMMMRJO 



GUIDA AL CD PAG.4 

ICODECAUDIO PAG.6 J^J^JJ^JJ^ 



INSSIDER 2.0 



PAG.8 



FILE HELPER DLL PAG.10 



CHROME 10 BETA PAG.12 



CHROME STORE PAG.14 



LIBRE OFFICE 



PAG.18 



J 



I FILE APK 



PAG.22 



J 



WINSCP 



PAG.26 



RAMDISK 



PAG.28 




Si possono fare mille considerazioni su do che rlteniamo or- 
mai superato e quello che consideriamo il future Nell'in- 
formatica, poi, questa condizione e banalmente espressa da 
un numero di versione oppure dall'inutilita di una tecnolo- 
gia. Nessuno si sognerebbe di cercare metodi per leggere pi u 
velocemente delle schede perforate, cost come nessuno si vanta 
di usare Windows 3,1. 

A volte, pero, le cose si sfumano e si pub assistere a una nuova 
giovinezza di tecniche considerate piu che superate. Non & un 
caso che ci rimettiamo a parlare di RAM disk. Tuttavia non si pud 
passare il tempo recuperando vecchie tecnologie perche il futuro 
e gia qui, nelle nostre case, nelle nostre mani. AEIora dobbiamo 
cercare di tapirlo, di smontarlo per ricostruirlo. Un po' come ab- 
biamo fatto, grazie a qualche utility, con i file APK di Android. 
Con Google che ha sfasciato il delicato equilibrio tra Internet 
Explorer e Firefox e che, da oggi, ci ricordera anche che possiamo 
installare delle App sul suo Chrome per renderio migliore. 

Faccende di ordinaria amministrazione per gente che deve adat- 
tarsi alle cose con la velocita del Web. 

La redazione 
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Infomiaia e Consensu in materia di traHamento dei dati perso- 
nali (Codice Pricey d.lgs. 196W3). Nel v^ore del Digs 196i'03 
il Titolare del IratiamerdD del dati posnali, en art 28 Digs. 
196/03, e Sprea Intemalictial Sii. - Socio Unico M\ I Son 
s.f J (di segiito anche "Societa" elb "Sprea International \ con 
sede in Ve Allonso D'Avatos, 2M - 27029 Vigevano (PV). La 
stessa La informa die i Suoi dati, everilualmente da Lei trasrressi 
alia Societa, verranra raoool toM e oonservati nel rispetto 
del decreto fegislativo ora enunciate ardie per atiivila connesse 
all'azierria. La awisiamo, inoltre, che i Such dati pofrarm) es&ere 
comunicati e/o IraM (sempre nel nspetto della iegge), anche 
all'estero, da societa efo persone che prestano seivizi in km 
defla Societa. In ogni momenta Lea pttfra ctiiedere la modrfka f la 
oorrezione e/o la canceftazkide dei Suoi dati owero eseralare brta" 
i diri previsti dagli art 7 e ss. del Digs. 196U3 medtanle comu- 
nicazwne scritta alia Sarea International e/o direttamente al per- 
sonale Incaricato oreposto al irataerfo dei dati. La ieftura deSa 
pfesente intbrmaiiva deve intended quale consaiso espresso al 
traUamerlo dei dati personall 






PERCHE QUESTA VOGLIA DEI PRODUTTORI Dl FARCI 
INSTALLARE QUALSIASI COSA RICORRENDO A PROGRAMMI 
SEMPRE PIU GRANDI, COMPLESSI E PESANTI? 
NON ESISTE UN INSTALLER STANDARD? 



ella storia dell'IT, I'idea di un programma 
che serve per installare altri programmi 
e abbastanza recente. Ai debutto dei PC-IBM, 
bisnonni dei nostri moderni mostri di potenza, que- 
sto concetto era sconostiuto: i programmi giravano su floppy 
perche la maggior parte dei PC non aveva nemmeno un hard 
disk. Poi, I'hardware standard dfsponibile si e evoluto e cosi 
anche i! software, Diversi programmatori hanno iniziato a di- 
stribute dei piccoli batch insteme ai loro programmi. Cose 
fatte in casa, semplici programmi che creavano una directory 
e copiavano qualche file dal floppy all'hard disk. 
Poi, con Levoluzione dei sistemi operativi, Windows in par- 
ticolare, le cose sono un po' sfuggite di mano. Attualmente 
gli installers hanno raggiunto dimensioni enciclopediche e 
danno lavoro a migliaia di persone che non fanno altro che 
preparare programmi di installazione di programmi fatti da 
altri. La smania di avere un installer che copi i file, gestisca la 
licenza, faccia gli update prima del I a copia, dia suggerimentt 
all'utente e migliaia di altre cose e talmente radicata che ca- 
pitano utility che scaricate senza installer, magari in versione 



portable, passano sulla Rete leggere come piume mentre con 
il loro comodo programma di installazione risultano spesso 
piii pesanti di una collezione di DivX d'annata. 
Una soluzione, almeno inizialmente, c'era. Forse presa dal ri- 
morso di aver distribuito un sistema operative piuttosto com- 
plesso, per non dir peggio, Microsoft si e accorta, nel 1999, 
che la situazione stava diventando paradossaie ed ha iniziato 
a usare un proprio standard, da allora in poi distribuito con 
tutti i suoi prodottj: CMS!. La versione 1,0 fu presentata uffi- 
cialmente al mondo il 9 giugno 1999, con il lancio di Office 
2000 e il sistema di installazione si e evoluto nel corso degli 
anni, sia come flessibilita di installazione che come potenzia- 
lita. Oggi sia mo alia versione 5.0 usata da Windows 7 ma lo 
standard e seguito, in pratica, da Microsoft e da pochissime 
altre case. Tutti gii altri usano sistemi differenti perche Micro- 
soft, bonta sua, aveva in mente di trattare Windows Installer 
come qualsiasi altro prodotto closed source, Buoni propositi 
finoad un certo punto, quindi, e fallimento delia relativa mis- 
stone. In compenso, ogni installazione e un'avventura diversa 
e anche questa varieta ha i suoi lati divertenti. Forse. 
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I CODEC AUDIO: 
COSA SONO, 
DOVE INTERVENGONO 
E A COSA SERVONO. 



di Little Rose 

redazione@hakerjournaUt 



arliamo di codec 
audio ma pot rem- 
mo parlare anche 
di codec video: il 
nostro computer, in un certo 
senso, prende in giro i no- 
stri sensi facendoci percepire 
quaicosa di ricostruito come 
se fosse reale e affidandosi 
aiie capacita del nostro cer- 
veiio per simulate la realta. 
Ci sono molti fattori che influiscono sufla 
qualita del suono: la fedelta all'onginale 
reale d.pende sia dal formato (il mcco in 
cuf il suono viene memorizzato), sia dal 
metodo di registrazione, Tra i due, il meto- 
do di registrazione e quelle che oggi crea i 
maggiori problem!, persino in un'epoca di 
file MP3. Caratteristica degli MP3, infatti, 
e la rimozione del'e frequenze audio che 
non sono normalmente percepibili dagli 
esseri umani. Questo porta a una riduzio- 
ne della quantita di dati e, di conseguen- 
za, di un minor spazio occupato da ogni 
registrazione, Restando su livelli di com- 
pressione MP3 che mantengono alta la 
qualita, pero, le differenze tra un file Wav 
uncompressed e un MP3 compresso con 
eriterio sono minime, spesso indistinguibili 
anche da un orecchio ben alienate 




CATTIVO 
REGISTRATORE! 

Per principle, la registrazione analogica 
acquisisce il segnale originale, provenien- 
te rnagari da un'orchestra, con la piu alta 
fedelta possibile. Il suono viene acquisito 
cos] com'e, senza alcuna trasformazione. 
II problema nasce, tuttavia, quando si pud 
facilmente costatare che questo suono 
non e cosi puro come dovrebbe essere: 
i componenti elettronici, la perdita di se- 
gnale e i disturbi elettrici interferiscono 
facilmente con questo processo, provo- 
cando distorsioni, perdite di qualita e vere 
e propria interruzioni di segnale. L'ideale 
sarebbe registrare in ambienti privi di ogni 
interferenza ma si tratta di una situazione 
impossible: gli stessi component! usati 
per registrare in modo analogico provo- 
cano interferenze va lore e anche e ap- 



parecchiature di piu alta qualita soffrono 
di probiemi di perdita di segnale, I segnali 
digitali sono, invece, immuni a questi ef- 
fetti, rendendo I'acquisizione in digitale 
una garanzia di ottenere i migliori risultati 
malgrado le approssimazioni a cui si e co- 
stretti per la registrazione dell'audio. 
II procedimento per cui un suono analogi- 
co diventa digitale si divide in diverse fasi: 
sampling, conversione (ADC), processo 
(DSP), riconversione (DAC), filtering. 
Ne! sampling si prende un segnale che 
varia col tempo e lo si spezza in tante se- 
zioni all'interno delle quali questo segna- 
le, voltaggio, risulta costante. II numero 
di sezioni a I second o, misurato in hertz, 
e I'approssimazione a cui il suono viene 
registrato e ci pone immediatamente da- 
vanti alia limitazione piu grande del suo- 
no digitale; al di sotto di una certa soglia, 

(Ml 
<K)1 
LOO 
(KX) 



Sample and Hold 



in 

Quantization 



La parte encoding del codec trasforma un segnale continue 
analogico in un segnaie approssimato digitale. 
Un'operazione piuttosto delicata. 
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Qualsiasi lettore Mp3 deve indudere una sezione d't decodifica del 
segnale e diverse sezioni di fiitro per trasformare una sequenza di 
bit compressi in un suono the e piu o meno simile a queilo reale. 



generalmente di 22050 Hz, il suono risul- 
ta palesemente povero e approssimato.AI 
di sopra, dai 44100 Hz in poi, nemmena 
I'orecchio piu fine puo distinguere le dif- 
ferenze con la realta. Un po' queilo che 
awiene con i colori; secon immagini a 16 
bit (65536 colori) si ingannano la maggior 
parte delle persone, con immagini a 32 bit 
(16 miliardi e oltre di colori) e solo la defi- 
nizione, intesa come numero di punti che 
compongono I'immagine, che puo svelare 
di non avere a che fare con la realta. 
Per tornare all'audio occorre segnala- 
re che, teoricamente, il segnale audio in 
input che vogliamo registrar deve ave- 
re delle limitazioni: la sua frequenza piu 
alta deve essere la meta delTfnverso del 
periodo di sampling (chiamata frequenza 
Nyquist). Se il sample contiene una o piu 
frequenze sotto il Nyquist, bisogna pre- 
filtrarlo per evitare una distorsione comu- 
nemente chiamata audio alialing. 

■ DA ANALOGICO 
A DIGITALE 

Dopo la preparazione del segnale tramite 
il sampling, ogni valore costante di voltag- 
gio trovato viene digitalizzato dal proces- 
sore ADC; Analog to Digital Converter. Ge- 
neralmente, neila registrazione digitate in 
presa diretta, il lavoro e svolto da un com- 
ponente dedicate che trasforma i livelli re- 
gistrar' in rappresentazioni binarie mentre 
sui computer di fascia bassa questo com- 
pito e lasciato alia CPU, con risuftati scarsi 
per la perdita che awiene quando la CPU 
e sovraccarica a causa di altri processi in 
corso. La qualita della conversione dipen- 
de, owiamente, dal numero di livelli pos- 
sibili raggiungibili da questa sequenza di 
valori e si ottiene elevando 2 al numero di 
bit desiderati per la definizione del suono 
(chiamati anche bit di quantizzazione). Le 
conversioni piu comuni utilizzano scale da 
16 bit ma le attrezzature migliori arrivano 
a 24 e oltre: maggiore sara il valore e piu 



ampia sara la scala di frequenze quantiz- 
zabilL Won e comunque necessario esage- 
rare: frequenze troppo basse o troppo alte 
sono strutturalmente impossibili da udire 
per I'orecchio umana 
A incaricarsi della conversione sui nostri 
computer e il codec; la prima parte del sno 
nome, infatti, prende il nome diretta men- 
te dalla C di ADC ed e in base al codec 
sceito che i criteri di selezione di frequen- 
za e campionamento vengono scelti piu o 
meno in automata 

II nostra segnale audio, ora, e gia una 
sequenza di numeri raw che puo essere 
salvata oppure trattata matematicarnente 
per ottenere qualsiasi effetto desiderato. 
Quest' ultimo compito viene affidato soli- 
tamente a un processor DSP (Digital Si- 
gnal Processor), decisamente piu potente 
dell'ADC, che puo svolgere i compiti piu 
svariati; in studio di registrazione e il DSP 
che permette fapplicazione in tempo reale 
di effetti echo ma ad esso vengono anche 
demandati i compiti legati alia pulizia del 
segnale. A tal proposito occorre segnalare 
che i sintetizzatori digital! sono sostanzial- 
mente del DSP che generano sequenze di 
numeri non casuali secondo determinati 
comportamenti che vengono poi rielabo- 
rati da processori DSP. 



PROCESSO IN VERSO 

La prima cosa che deve essere fatta per 
ascoltare il segnale digitate e quella di ritra- 
sformarlo in segnale analogico. L'incaricato 
di questo processo e solitamente un pro- 
cessors DAC (Digital to Analog Converter) 
oppure un software in grado di emularlo 
parzialmente sulla CPU, L'emulazione e solo 
parziale in quanto il processo e strettamente 
fisico: il DAC deve leggere una sequenza di 
numeri e trasformarla In una corrente va- 
riable alia frequenza corretta e al samplig 
giusto e questo awiene agendo comunque 
e sempre su cornponenti elettronid. La qua- 
lita, in questa fase, puo subire degradi note- 
voli: le capacita del DAC non sono illimitate 
e cosi pure la sua velocita. Puo capita re che 
un ADC di alta capacita crei file impossibili 
da riprodurre con alcuni DAC e sia neces- 
sario far intervenire, prima, un DSP software 
o hardware capace di ridurre la complessita 
dell'audio da riprodurre. Per evitare questi 
problem!, generalmente, a ogni ADC viene 
fatto corrispondere un DAC e, da qui, la 
sigla codec: visto come un unico compo- 
nent^ si tratta di due processi nettamente 
separate ma decisamente interdipendenti 
per la registrazione e la riproduzione del 
suono. L'ultimo passo fatto dal suono prima 
di arrivare al le nostre orecchie e il filtering: 
consiste nei prendere i voltaggi decodificati 
dai DAC, visti come tante scalette, e renderli 
piu soft, con passaggi meno bruschi dail'uno 
all'altro, cercando di ricostruire la continuita 
persa con la digitalizzazione. Viene svolto 
da un fiitro per le bande basse che elimina 
ogni frequenza ottenuta sopra quella Nyqui- 
st. L'effetto e queilo di rendere piu soft g!i 
sbalzi di frequenza, aumentando I'inganno 
per I'orecchio e rendendo continuo un suo- 
no che e tutt'altro. Owiamente, il livello di 
intervento del filtering puo essere variato ma 
nelle apprecchiature professional! e limitato 
a lie frequenze Nyquist: divers a me nte I'ascol- 
tatore si rendera conto dell'inganno. 




Prima di arrivare alle nostre orecchie, ie registrazioni audio digitaii 
subrscono una serie di processi estremamente van che inciudono 
filtri hardware e software. Tutto per ingannarci. 
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di N4Break 
I redazione@hackerjournal.it 



COME POSIZIONARE IL ROUTER WI-FI? 
COSA DISTURBA LA NOSTRA RETE? 
BASTA UN PROG RAM MA PER RISOLVERE 
I NOSTRI PROBLEMI. 





nizialmente, i router 
wireless disponevano 
di una singula anten- 
na e funzionavano a 
velocita dedsamente basse, 
con scarsa copertura. L'evo- 
luzione tecnologica ha mot- 
tipticato le antenne, te capa- 
city di compressione dei dati f 
ie velocita di trasferimento 
e ha amplificato la copertu- 
ra, permettendoci di coprire 
facilmente ampie aree usan- 
do un solo punto di accesso. 
Questo, pero, non signifies certo la fine dei 
problem!, anzi: in alcuni casf e solo I'inizio 
perche la facilita con cui diffondiamo il no- 



stro segnale e pari a quella dei nostri vicini 
e in alcunt contest!, speciaimente cittadini, 
I'affollamento di reti di terzi puo interfere 
con la nostra Wi-Fi privata. La pubblicita, 
poi, ci ha convinto che il nostro router 
coprira ampiamente qualsiasi area, anche 
se nella pratica vediamo quotkJianamente 
che basta un muro di carta per vedere le 
prestazioni cadere in picchiata. 
Quelle che solo gli esperti dicono e che le 
onde del segnale si diffondono seguendo 
regole che non impediscono che si creino 
coni d'ombra e che anche i dispositivi piu 
moderni e piu veloci possono solo argina- 
re il problema ma non risolverlo. Gli unid 
che possono fare qualcosa per diffondere 
al meglio il segnale dal nostro punto di 



accesso Wi-Fi siamo noi, posizionandolo 
al meglio, orientando le sue antenne e ri- 
eorrendo, quando necessario, a dispositivi 
aggiuntivi perripetere il segnale (repeater) 
oppure usando antenne potenziate. 




Un wardriving globale? No: 
inSSIDer esporta !a posizione 
deite Wi-Fi per ritrovarle 
facilmente quando necessario. 
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in aito i'elenco delie reti trovate e tutti i dettagti 
tecnici relativi. In basso lo schema con le potenze 
di trasmissione e le sovrapposizioni di canali. 



L'andamento delie reti nel tempo ci permette 
di rilevare I cambiamenti di segnale dovuti ai 
posizionamento migliore del router. 



| ANAUZZARE 
POTENZA E FREGUENZA 

Tra tutti i rimedi, il posizionamento corret- 
to e quello che ha il minor costo, owia- 
mente, a fronte di benefits immediati ma 
e anche quello che risulta piu cornplesso 
da operare perche richiede la misura della 
potenza del segnale: un argomento che la 
maggior parte degli utenti lasciano volen- 
tieri a tecnici esperti, spesso antennisti. 
In realta la questione e banale; spostando 
anche di poco un router, quanto segnale e 
possibile evitare di sprecare? Si possono 
creare riflessi del segnale che arrivlno in 
ogni a r Ed che vogliamo coprire? 
Tra le molte utility che ci semplificano 
questo compito, la piu famosa e senz'al- 
tro NetStumbler: viene spesso usato nel 
wardriving ed e stato forse il primo stru- 
mento del genere alia portata della mag- 
gior parte degli utenti, Ultlmamente, pero, 
MetSturnbler sta perdendo un po J di colpi, 
non tanto per le sue caratteristiche, sem- 
pre all'avanguardia, oppure per problem i 
di compatibilita con device wireless ma 
per I'assoluta mancanza di una versione 
funzionantesu sistemi Windows 7 a 64 bit, 
Questo limita notevolmente I'applicazione 
di NetStumbler a contesti professionals, 
dove I' hardware subisce ricambi regolari. 
Uno strumento meno conosciuto ma che 
si sta affermando in sua sostituzione e 
inSSIDer: open source, di aspetto profes- 
sional e semplice da usare. Da un punto 
di vista tecnico, isSSIDer non usa i driver 
della scheda wireless ma le API native di- 
sponibiii sulla scheda stessa, bypassando 
Windows e permettendoci di ottenere ri- 
sultati anche in condizioni svantaggiose. 
inoitre non recupera solo I'elenco delie 
' r eles5 disponibili ma ci permette, se 
:: ..- GPS, d geotaggarlee di 'e- 
z.z~i'z ~cbe u z sei e c altre informa- 
znra: wfrizzo MAC dell'access point che 
emette il segnale, la sua potenza, la chiave 
di oodfica usata e via dicendo. Ogni rete 
irxfivkJuata viene inserita in un database, 



-acilmente consultabile e I'elenco puo 
persino essere esportato verso Google 
Earth per ottenere una rappresentazione 
spaziale. Non finisce qui: inSSIDer e anche 
I'unico strumento del genere perfettamen- 
te compatibiie con le architetture a 64 bit 
efunziona perfettamente ssa con Windows 
Vista che con Windows 7. 
Gli utilizzi possibili di uno strumento 
del genere sono i piu svariati e passano 
daH'owio wardriving alia ricerca di reti wi- 
reless ai limiti del loro raggio d'azione, dal 
controllo delie inevitabili reti di terzi che 
invadono i nostri spazi fino all'ottimizza- 
zione delie trasmissioni del nostra router, 
Proprio quest'ultima attivita lo rende indi- 
spensable a chl desidera ottenere il massi- 
mo dal la wireless LAN perche non diventa 
piu necessario convincere il nostra sistema 
operative a cercare continuamente nuove 
reti: inSSIDer lo fa per not in automata In 
piu la sua analisi di segnale e dettagliata 
e continuamente aggiornata e ci permet- 
te di posizionare il nostra router Wi-Fi in 
modo ottimale, mostrandoci le differenze 
di ricezione dovute anche allorientamento 
di una singola antenna. 

■ DA INTERPRETARE 

AI di la degli schemi grafici con I'anda- 
mento della potenza del segnale in base 
al tempo e con I'occupazione di canali di 
ogni trasmissione, utili ma piuttosto sem- 
plici da interpretare, la vera forza di inS- 
SIDer sono i dati numeric che ricava da 
ogni collegamento alle reti Wi-Fi. In modo 
particolare, il programma si distingue dai 
toncorrenti per un'accuratezza elevatissi- 
ma nel determinare I'RSSI, la forza di rice- 
zione di un segnale in dolby. Questa va da 
0 (massima potenza) fino a -100, quando 
Windows stesso non segnala piu [a rete. A 
tal proposito e in questi cast che si capisce 
che inSSIDer bypassa il sistema operativo: 
se anche Windows non riesce a segnalare 
una rete Wi-Fi, il programma riesce co- 
munque a rilevaria, a calcolarne il segnale 



e a fornirci informazionL Girando per casa 
con un portatile, per esempio, noteremo 
che il valore 0 e del tutto ipotetico e la 
maggior pane delie volte avremo un RSSI 
attorno a I 50. Nel caso i n cui usassimo un 
repeater, inSSIDer rilevera anche quello, 
come se fosse una rete separata ma con le 
stesse caratteristiche di quella reale. 
Agendo opportune mente sul router Wi- 
Fi e sulle sue antenne, il programma ci 
mostrera un riscontro immediato della 
situazione, permettendoci di ottenere una 
wireless Ian ottimizzata nei dettagIL 




Aree Wi-Fi: trovarle e un 
gioco da ragazzi e it carteiio 
e total mente superfluo. Con 
inSSIDer bastano pochi seconds. 



CERTIFIED 

m 



I dispositivi certificati sono i piu 
affidabiii e anche i piu facili 
da trovare. Ma inSSIDer trova 
anche queili "pirata". 
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TRA TUTTI I FORMATI D| FILE, QUELLO CSV 
SEMBRA IL PIU USATO IN ASSOLUTO: 
FUIMZIOIMA SEMPRE. 




Qualche anno fa 
faceva notizia U 
fatto che si Ini- 
ziasse a usare 
I 'XML, nato come linguag- 
g/o di markup per la defini- 
zione dei tag, come markup 
per altre entita. Nello specif ico 
sono stati avviati diversi progetti per 
la creazione di database universale ba- 
sati su XML, per applicare I'XML alio 
scambio dati tra sistemi dall'architet- 
tura incompatibile, per integrare siste- 
mi informativi complessi. 

Alcunt di questi progetti sono andati 
in porto e hanno dato vita a sofuzio- 
ni estremamente innovative: i'XML e i 
suoi derivati, in molti ambiti, svolgono 
una serie di compiti con un approccio 
standard che sarebbe stato impensabi- 
le prima dell'uscita del le raccomanda- 



zioni "Extensible Mark-up Language 
1.0" da parte del W3C, nel febbraio 
1998. Di acqua sotto i ponti ne e 
passata parecchia ma bisogna notare 
che, pur con innovaziont di cui oggi 
non potremmo fare a meno r I'XML 
ha fa into proprio dove sembrava piu 
promettente: un approccio standard 
e universale alio scambio di dati tra 
sistemi informativi misti. Ancora oggi, 
come nel 1998, il metodo piu utilizza- 
to per scambiare dati e quelle di ricor- 
rere ai file CSV; valori separati da vir- 
gola, Poco importa che non esista uno 
standard, non importa se ci possono 
essere problemi di interpretazione e 
ancora meno interessa a quaicuno di 
quelli, implicit!, di codifica. 

Creare un CSV e semplice, leggerlo 
e banale ed eventuali trasformazioni 
possono essere fatte tramite un editor 



di testi qualsiasi, anche manualmente. 
Senza contare che I'import/export e 
supportato da quasi tutti i programmi 
che hanno a che fare con i dati, inclusi 
tutti i motori di database. 

■ L'ABITUDINE 

Queste caratteristiche rendono i file 
CSV un metodo rapido e indolore per 
generare file di dati e per importarne 
all'interno di qualsiasi applicazione, 
incluse (e piu recenti che, per inerzia 
e necessita di essere retro compatibili, 
integrano sempre questa possibilita. 
Hon ce ne vogliano i programmato- 
ri piu formal! ma anche la mancanza 
di uno standard definite viene am- 
piamente superata dalle abitudini di 
generazioni di programmatori, Un file 
CSV non e altro che una sequenza di 
campi, separati da virgole e disposti in 
modo che ogni record occupi una riga 
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Allocated bytes 



300000000 



OleDB 



Regex 



// metodo usato da DLL Helper, No 
memoria bassissima, paragonahiie 

Manca totalmente la tipizzazione dei 
dati, solitamente affidata a istruzioni 
esterne al file oppure affrontata in 
modo brutate, con conversion! di mas- 
sa al formato text. Alio stesso tempo 
esistono diverse varianti: alcuni pro- 
grammi usano le virgole, altri il punto 
e virgola {Microsoft in testa), mentre 
altri ancora usano altri caratteri di in- 
terpunzione. Alio stesso tempo ci pos- 
sono essere confLs'r>ni tra la virgo a 
come delimitatore di campo, per esem- 
pio, oppure la virgola all'interno di un 
dato di testo, cosi alcuni delimitano i 
testi con le doppie virgolette mentre 
altri le usano singole. 

L'insieme delle regoie, tuttavia, e fimi- 
tato e non e difficile creare program- 
mi, in quaJsiasi linguaggio, capaci di 
interpretare correttamente un CSV 
generate da un'applicazione specif i- 
ca. In piu f non disponendo di strutture 
descrittive, quasi tutta J'informazione 
contenuta in un file (virgole escluse) 
e usata per trasmettere i dati. Essendo 
semplici file di testo, possono essere 
trasmessi con compression! elevate, 
possono essere spezzati tra le righe 
per avere file piu piccoli, non hanno 
limiti strutturali di dimensione perche 
non hanno alcuna struttura. 

■ MAS SI MA 

PERFORMANCE 

'.- sbbiamo visto, la loro ge- 
nefazione non da akun problema di 
-- "- '-' : z . • :~z lettura puo diven- 
tare un problema nel caso di file di 
: r : : r : a'e i! parsing 

di un CSV, infatti, occorre leggerne 
una riga per voita, separare i campi 



Cache, usa una quanttta di 
a! vecchio OleDB. 

con un'operazione di split sui separa- 
tori, intercettando le eccezioni per cui 
potremmo avere separator! all'interno 
di campi di testo. A questa operazione 
occorre aggiungere anche la trasfor- 
mazione del dato isolate, solitamente 
di tipo testo, nel tipo necessario alia 
nostra applicazione. 

Occorrono ottimizzazioni piuttosto 
estreme per portare questo processo 
ai livelli di efficienza necessari per il 
trattamento di migliaia di record. Per 
questo motive, molti programrnatori 
creano una propria libreria di parsing 
CSV che adattano ai loro vari proget- 
ti con un approccio che, tuttavia, fa 
spesso perdere tempo, Una soluzione 
gia pronta e decisamente sofisticata, 
realizzata per i programrnatori .Met 
ma aperta a ogni conversione, e sta- 
ta realizzata da Sebastien Lorion che 
I'ha pubblicata, ormai qualche tempo 



fa, su codeproject.com; A Fast CSV 
Reader. Oggi e indicata come una li- 
breria ormai standard, indispensabile 
nella cassetta degli oggetti di qual- 
siasi programmatore .Net, a qualsiasi 
livello. II trucco usato da Sebastien e 
visibile a tutti grazie alia disponibilita 
del sorgente: gli serviva un reader di 
tipo forward-only il cui funzionamento 
andasse a interferire il meno possibile 
con il consumo di risorse. 

La 50 ! uz:one e state quella ci : ricorrere 
alia classe System, JO.StreamReader r 
applicando varie regole di riconosci- 
mento per i dati all'interno del CSV 
e cercando di ottimizzare il tutto. I 
risultati sono enormi; nel suo artico- 
lo afferma di raggiungere velocita di 
parsing 15 volte superior! ai metodi 
basati su espressioni regoiari (regex) e 
noi confermiamo che la velocita varia, 
a seconda della complessita dei dati, 
da 13 a 16 volte quella dell'uso di 
regex. Pur preferendo la versione non 
cached, dalle performance superior!, 
Sebastien ha incluso net download 
anche una versione cached. Unico neo 
della libreria, in entrambe le version!, 
e ['impossibility di fare un binding 
complesso dei dati con System.Web. 
UJ.WebControls.DataGrid e System. 
Web.UI.WebControls.GridView. Quindi 
dovremo ricorrere a qualche trucchet- 
to per collegarli a una GridView o a 
una DataView, perdendo pero perfor- 
mance. Probabilmente la soluzione 
ideale sara quella di usare il parser 
per quelle che e: un metodo di input 
dei dati che poi vengono inseriti in un 
DB e consultati in seguito, con letture 
da DB e non da CSV. 



Time 




No cache Cache (first Cache OleDB 
run) {second run) 



/ cidi di dock consurnati da OleDB e da Regex per il parsing sono 
uno sproposito rispetto al parsing operato da questa libreria. 
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hrome conquista 
sempre maggiori 
quote, erodendo 
sia if mercato di 
Internet Explorer che deflo 
stesso Fire fox, antagonista 
per eccellenza del browser 
di Redmond, 

II segreto di questo successo, oJtre che 
nei marchio di Google, e da ricercare 
neH'estrema velocita e leggerezza che 
lo contraddistingue sin dalla versione di 
esordio. Unita a una notevole semplicita 
d'uso, Ma Google pramette di fare mol- 
to di piu, agendo sulle componenti base 
del Web come lo conosciamo per offrire 
un'esperienza sempre piu entusiasmante 
ai suoi navigatori. L'ultima beta a disposi- 
zione (10,0,648.1 19) permette di provare 
I'ebbrezza del nuovo motore javascript che 
e del 66% piu rapido del precedents! Sco- 
priamo insieme le caratteristiche. 

■ CARATTERISTICHE 

Per provare Chrome, aobiamo bisogno di 
una macchina basala su Intel sulla qua- 
le giri un moderno sistema operative. Tra 
quell i consigliati abbiamo: 
* Mac OS X 10.5.6 osuperiore 



• Windows XP Service Pack 2+ 

• Windows Vista 

• Windows 7 

• Ubuntu 8.04 o superiore 

• Debian 5 

• OpenSuse 11.1 

• Fedora Linux 10 

Lanciamo I'installer, o effettuiamo Tup* 
grade di un'installazione Chrome pre-esi- 
stente (aprendo direttamente II link http:// 
www.google.com/intl/en/landing/chrome/ 
beta) e siamo pronti a valutare il nuovo 
prodotto. La prima cosa che colpisce di 
Chrome e la sua interfaccia minimalista. 
Questo approccio e legato alia sintesi 
estrema dei comandi base di un'inter- 
faccia verso il Web. La stessa barra degli 
indirizzi e in pratica una scorciatoia verso 
Google, il motore di ricerca, tanto che se 
digitiamo alcune parole invece di un indi- 
rizzo Web, verremo portati sulla pagina dei 
risultati della ricerca come se I'avessimo 
fatta su www.google.com. 

Man mano che visitiamo siti Web, vengo- 
no create delle miniature che saranno uti- 
lizzate poi per rappresentare la cronologia 
della navigazione, conservate nei caso in 
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LA IUUOVA BETA 
DI CHROME 
LASCIA NELL A 
POLVERE LA 
COIMCORREIMZA 
GRAZIE A UN 
NUOVISSIMO 
MOTORE 
JAVASCRIPT. 



cui marchiamo con una stelletta (in alto 
sulla barra degli indirizzi) quelli che cons:- 
deramo "Preferiti". 

■ IUOVITA 

Chrome 10 Beta, al pari delle version] 
precedent! e veloce, semplice e stabile 
Ha a disposizione I'opzione per una navi- 
gazione privata (in cui vengono eliminati 
cookies e traces residue che potrebbero 
essere altrimenti usate dai siti Web) e pe- 
I'utilizzo offline di applicazioni Internet. 
In particolare si parla di Google desktop e 
anche di una comoda funzione di ricerca 
di testo all'interno delle pagine contenute 
nella cronologia della navigazione, 
Dobbiamo dire che manca un blocco per 
banner pubbiicitari e forse la gestione de : 
bookmark non e cosi semplice come vor- 
remmo, Manca anche un supporto diretto 
ai feed RSS, come siamo abituati ad avere 
con Firefox e e'e da dire che vengono ut- 
lizzate notevoli risorse di sistema. 
Ma nonostante questi nei, Chrome riesce 
a stabilire un incredibile primato grazie a 
nuovissimo motore interno V8, chiama:: 
Crankshaft (Jetteralmente "albero a gorm- 
ti") dedicate alia gestione dei javascript 
Viene infatti valutato del 66% pi. 




Le impostazioni di Chrome sono cost aumentate Netie impostazioni personaii troviamo la nuova 

da richiedere pagine dedicate, in quelle base capacita di sincronizzare piu instaiiazioni di 

ahbiamo tuttt i settaggi di carattere generaie ma Chrome, tramite account Gmail: non dovremo piu 

ii liveilo di dettagiio pud essere eievato, preoccuparci di bookmark e password. 



performante della precedente versione di 
Chrome utilizzando V8 Benchmark Sui- 
te - version 6, un tool realizzato proprio 
da Google per misurare le prestazioni dei 
browser (http://v8.googletode.com/5vn/ 
data/benchmarks/v6/run.html) . 
Quale uno potrebbe obiettare the non e 
attendibile un tonfronto fatto "in tasa" da 
Google, ma le prestazioni di Chrome 9 in 
effetti vengono battute al momento solo 
da Chrome 10 beta! 

E oltre a lie prestazioni cosi elevate rag- 
giunte nell'esecuzione del javascript, si ag- 
giunge il supporto preliminary alia capa- 
cita di sfruttare t'accellerazione di caltolo 
delle moderne schede video, al tui interno 
sono montati protessori deditati thiamati 
GPU (Graphic Process Unit), Questa abilita 
permette di risparmiare fino all'80% delle 
risorse CPU utilizzate normalmente quan- 
do navighiamo in full-screen,, ton benefit! 
diretti oltre che nel rendering delle pagine, 
anche sulfa maggior durata delle batterie 
se ad esempio usiamo un notebook, 
E cambiata la gestione delle impostazioni 



che ora compaiono in un nuovo tab de- 
dicate, permettendo di osservare tutto in 
modo piu agevole rispetto a I box the com- 
pariva precedentemente. 
La tosa interessante e the e stata integra- 
ta una barra di riterca nelle opzioni, cosi 
se non si a mo situri di che tosa stiamo 
certando e Chrome stesso ad aiutarci in- 
ditandod dei risultati collegati a Me parole 
chiave che abbiamo inserito, E i risultati 
non sono semplici link, ma direttamente le 
opzioni the vogliamo poi modifitare cosi 
da rendere i cambiamenti immediatamen- 
le at:iv : appena le spuntiamo. 
Un altro mectanismo interessante riguar- 
da la disattivazione automatica dei plugin 
nel momento in tui stadono, fintanto che 
non vengono aggiornati. Questa caratteri- 
stica impatta direttamente sulla sicurezza, 
perche spesso i tosiddetti exploit dei pirati 
informatici sfruttano proprio la vulnerabi- 
lity di funzionalita non manutenute tome 
possono essere quelfe di plugin non piu 
aggiornati e dimenticati, per pigrizia o per 
ignoranza, installati eattivi. 



Un'altra interessante funzionalita e rap- 
presentata da Chrome Sync, che permet- 
te di controllare la configurazione di piu 
instaiiazioni di Chrome, condividendo 
password e bookmark, preferenze, temi 
ed estensioni. Per maggior sicurezza, vie- 
ne implementato un sistema di criptaggio 
delle password basato su una frase di 
sblocco (passphrase), 

Infine, al pari di Firefox, i nuovi tab pos- 
sono essere aperti senza spostare il focus 
dalla finestra corrente 

■ GIUDIZIO 

Nonostante si tratti di una beta, il funzio- 
namento sembra davvero affidabife nei 
test che abbiamo fatto. Anzi, utilizzare la 
nuova versione non fa rimpiangere alcuna 
delle precedent! tanto da invogliarci a ef- 
fettuare un downgrade (dal momento che 
si tratta di una beta tuttavia, e possibile 
disinstalJarla e tornare a una pretedente 
versione stabile cfato the i programmi ven- 
gono taricati in cartel le differenti), II nuo- 
vo motoreVSe indubbiamente la punta di 
diamante e sara dura per la concorrenza 
riuscire a ottenere risultati comparabili. 
Google investe molto su questa tecnolo- 
gia, dato che ha scelto di implementarla 
in tutte le sue applicazioni Web ed e pos- 
sibile che in futuro nessuno dei competitor 
riusdra a strappare simili primati se non 
intziano subito a recuperare terreno. Re- 
stano antora del nei the possono tratte- 
nere i piu dall'abbandonare Firefox (basti 
pensare alia vastita di plugin disponibili e 
la quantita di aggiornamenti tostanti rila- 
sciati). Senza paragone invece il confronto 
con Internet Explorer che sembra perdere 
smalto al confronto di Chrome. 
Non possiamo prevedere cosa accadra 
nefllmmediato futuro, ma Chrome ha 
sconvolto sicuramente gli equilibri di un 
mercato che sembrava ormai tristallizzato. 



V8 Benchmark Suite, version 6 




insiial Beta Chrome 2 Chrome 4 Chrome 6 Chrome 8 Chrome 10 
Chrome 1 Chrome 3 Chrome 5 Chrome 7 Chrome 9 



L'incremento delle prestazioni di Chrome 10 rispetto alia 9 e 
aile precedenti e esponenziale! Per verificare che sia vero basta 
instailarlo e provarlo di persona. 
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Google 




di M.Brasile 

redazione@hackerjournal.it 




ei mondo di Inter- 
net si sa che ie no- 
vita sono quotidia- 
ns ma non sempre 
sono tali da avere risvolti 
epocali come quando escono 
dal cappeito di Google, L'ultima 
sorpresa presentata ufficialmente da 
Big-G e un negozio online interamente 
dedicato alle appiicazioni e ai plugin 
che e possibile installare sul suo brow- 
se- Chrome e in futuro che si potranno 
installare su Chrome OS. 

II bello e che la maggior parte delle ap- 
piicazioni sono completamente gratuite, 
anche nel caso in cui siano realizzate 
da partner commerciali! Scopriamolo 
insieme. 

■ REQUISITI 

Non sarebbe nemmeno necessario 
indicare il link di Chrome Web Store 
(https://chrome.google.com/webstore, 
importante httpS davanti), dato che cer- 
candofo sulla barra di Google e owia- 



mente il primo risultato trovato. Ma se 
lo apriamo con Firefox, Internet Explorer 
o qualunque altro browser che non sia 
Chrome veniamo subito avvisati che per 
poter accedere a! negozio occorre farlo 
proprio con lui {unico navigatore sup- 
portato al momento). 

Quindi se non lo abbiamo gia sulla no- 
stra macchina, dobbtamo scaricarlo e 
installarlo, ma si tratta di una procedura 
dawero semplice: con un browser qua- 
lunque apriamo I'indirizzo www.google. 
com/chrome e premiamo sul grande pul- 
sante blu "Scarica Google Chrome". 
Terminato il download del file lo lancia- 
mo e ['installer completers la procedura 
in breve in modo automatic^ 

■ ORGANIZZAZIONE 

Avere a disposizione un unico punto 
di riferimento da cui attingere e sicu- 
ramente una grande comodita, ma si e 
voluto superare anche la guestione si- 
curezza che impatta ogni volta che sul 
pc di un utente si va ad aggiungere un 



IL NUOVISSIMO 
NEGOZIO 
ONLINE DI 
GOOGLE, DOVE 
E POSSIBILE 
ACQUISTARE 
LE APP PER 
CHROME. 



nuovo software: installare piu di un plu- 
gin tramite il Web Store invece permetie 
di richiedere I'autorizzazione un r ur';z 
volta e lasciare all'utente solo il piacere 
di scegliere cosa installare, senza ecces- 
sivo disturbo. Per procedere e necessario 
infetti creare un account su Google (n& 
caso non si possedesse gia ad esempic 
un mdirizzo su Gmail che va benissimo - 
per autenticarsi e procedere. Se non !o 
facciamo subito, ci verra richiesto ne 
momento in cui vogliamo installare 
qualcosa dallo Store. 

Apriamo dunque il Web Store e la prime 
cosa che ci colpisce sono le icone colo- 
rate delle App proposte, in uno stile che 
ricorda molto da vicino quelle delf'Ap: 
Store di Apple, C'e un'area promoziona- 
le dove scorrono le App suggerite, po; 
tutto intorno abbiamo diversi modi pe F 
fare rice rche per aree. Se invece voglia- 
mo andare a cercare qualcosa in parti- 
colare, usiamo la barra di ricerca (poie.= 
mancare sul negozio di Google?) c-. 
troviamo in alto a destra. Al centro tro- 
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App, estensioni, temi e collection: un unico punto di accesso a 
una miniera di risorse per arricchire ii browser Esattamente come 
awiene per altri biasonati prodotti. 



viamo immediatamente delle App piu 
interessanti che han.no owiamente il 
maggior risalto, o perche commercial! 
o perche appena rilasdate online. Late- 
ralmente troviamo divers i menu che ci 
aiutano a trovare le App secondo class!- 
ficazioni logiche. 

Possiamo cos) identificare subito che 
cosa ci interessa, scegiiendo tra Apps 
(appiicazioni vere e proprie), Extensions 
(i cosiddetti pJugin del browser che ne 
aumentano o modificano le funzionali- 
ta), Themes (i temi grafici che cambiano 
I'aspetto di Chrome), Collections (che e 
un modo diverso di classificare le App 
basandosi su tematiche). Troviamo poi 
sulla destra una classifica delie App piu 
apprezzate (Top rated). Per ogni App 
possiamo visualizzare un fumetto con 
le informazioni principali semplicemen- 
te passandod sopra con il puntatore; se 
gratuito (free) o a pagamento, quanti 
utenti f'hanno gia scaricato, una breve 
descrizione deflo scopo e utilizzo, I'au- 



tore e delle stelJine che riassumono i di- 
versi feedback che hanno dato gli utenti 
che lo hanno gia usato, 

■ LE APP 

Le App vere e proprie sono classificate in 
diverse categorie: 

• Education: materiale didattico, adatto 
sia ai piccoii e piccolissimi, che ai ragaz- 
zi e student! (ad esempio possiamo tro- 
vare un planetario, una lavagna scofasti- 
ca sulla quale imparare la matematica, 
animazioni per i piccini e tanto altro) 

• Entertainment: questa e una categoria 
abbastanza vasta che e adatta a ogni eta 
e permette di scegliere tra programmi di 
musica, televisions fumetti, notizie, e 
utility divertenti; non mancano anche 
giochi evoluti, come quel I i di ruolo 

• Family: qui iniziamo a vedere argo- 
menti trasversali che possiamo trovare 
anche nelle altre aree, ma che hanno 
chiaramente come target principals tut- 
ta la famiglia o i piccoii {come musei vir- 



tual! dedicati alia preistoria, gli oceani, il 
corpo umano e cosi via) 

• Games: non pud mancare la categoria 
dedicata a tutti i tipi di giochi Arcade & 
Action, giochi di carte, mondi virtuali, 
giochi di ruolo, giochi di abilita, giochi 
sportivi e giochi popoiari 

• Lifestyle: qui troviamo app per un pub- 
lico piu aduito e interessato ad aspetti 
legati alio stile di vita (come arredamen- 
to, moda, fitness e via dicendo) 

• News & Weather: immancabilmente, le 
notizie e il meteo sono tra gii argomenti 
piu gettonati per un plugin e dato che 
possono arrivare da siti, feed, blog, fa- 
cebook... ci sono moltissime diverse App 
per organizzare e leggere le notizie 

• Productivity: quando abbiamo bisogno 
veramente di un programma utile, dob- 
biamo cercarlo in questa categoria che 
raccoglie gii strumenti che possono fad- 
litarci la vita di tutti i giorni, ad esempio 
per gestire i conti di casa, scrivere qual- 
che nota o appunto, ma persino softwa- 
re per leggere file e pagine Web e creare 
registrazioni audio automatiche 

• Shopping: se non esistesse lo shopping 
internet sarebbe ancora utilizzato solo 
nelle university invece esistono moiti 
siti di e-commerce come eBay e Amazon 
che possono essere piu facifmente gesti- 
ti tra mite qua I che App dedicata 

• Social & Comunication: tutto cio che 
gravita intorno alia messaggistica e ai 
social network, si incontra nei modi piu 
diversi; ecco quindi arrivarci in aiuto una 
serie di app dedicate a questi mondi che 
permettono di integrarli in Chrome e 
avere tutto a portata di dick 

• Utilities: cid che e veramente utile (ma 
anche tutto quelle che risulta totalmen- 
te inutife) e di cui una volta instafJato 
non possiamo piu fare a meno di usare 
lo troviamo in questa categoria. 



Le schede dei prodotti sono 
complete e ricche di dettagli. 
Sara comunque nostra cura 
controiiare che le carattehstiche 
siano compatibili con la 
nostra configurazione, Nei 
caso dei temi, per esempio, le 
dimensioni dei nostro monitor 
restringeranno o amplieranno ii 
campo deiia nostra ricerca. 
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II LE ESTENSIONI 

Quello che era in origine il plugin viene 
chiamato estensione in Chrome, richia- 
mando il significato piu arnpio del termi- 
ne, ossia queflo di aumentare le funzio- 
nalita del browser di base. Qurndi se un 
App puo girare anche su un sito online, 
I'estensione tipicamente gira proprio sul 
nostro browser. 

Le categorie in cui sono divise le esten- 
sioni (extensions) sono: 

* Slogging: dedicate ai blog, a twitter 
e a tutti git strumenti die si basano su 
questa modalita ai fare Web r come la 
condivisione dei document! e dei link 

* Developer tools; gli strumenti per svi- 
fuppatori, utilissimi per chi programma, 
ma anche per chi e curioso di scoprire 
come e fatta una certa pagina o una cer- 
ta soluzione; troviamo pero anche utilita 
per chi si occupa di grafica o di posizio- 
namento sui motori di ricerca 

* Fun: si tratta di strumenti dedicati al 
divertimento, piu che alTutilita infatti 
sono dei passatempi che possiamo usare 
su Chrome e Internet; ma possiamo tro- 
vare anche strumenti interessanti come 
StumbleUpon che riesce a trovare per 
noi gli argomenti piu dibattuti sul Web 

* Shopping: creare una setonda area 
dedicata alio shopping la dice I j n g a 
sugli interessi dietro a uno Web Store! 
Diciamo che in questa pero troviamo 
estensioni un po piu tecniche di quelle 
presenti nelfa categoria delleApp 

* Sports: per gli appassionati di qualun- 
que sport, e possibile trovare un'esten- 
sione per ogni gusto, per seguire le clas- 
sifiche e gli eventi sportivi (in particofare 
americani) 



• by Google: qui troviamo estensioni 
create e promosse proprio da Google; 
sono quelle consigliate a tutti, da prova- 
re e valuta re person a! mente 

• Accessibility; queste estensioni sono 
dedicate a chi ha problemi di vista e ma- 
gari vuole avere il testo piu grande, o 
una tastiera sullo schermo, o uno zoom 
dinamicG da comandare all'occorrenza, 
cosi come poter carnblare il contrasto 
cromatico o 1'intera rosa dei colon usati 

• News & weather: come per I'omonima 
nelleApp, e dedicata agli argomenti piu 
interessanti di sempre 

• Photos: navigando possiamo racco- 
gJiere molte immagini e foto che magari 
vogliamo conservare e consultary con- 
dividere e rnodificare e in questa cate- 
goria troviamo molti strumenti dedicati 

• Productivity: come per le App r nelle 
estensioni possiamo avere degli stru- 
menti che ci facilitino le diverse cose che 
possiamo fare online, come catturare 
immagini dei siti web che ci interessano 
maggiormente, stampare in pdf, usare 
un dizionario, bloccare dei siti Web dai 
risultati di Google 

• Search tools: riuscire a trovare le in- 
formazioni puo non essere facile, anche 
se usiamo Google e abbiamo una certa 
esperienza; grazie a queste estensioni 
pero possiamo evidenziare afcuni risul- 
tati, le parole chiave, i siti piu interes- 
santi o piu simili a quelli che ci interes- 
sano, Anche queste estensioni meritano 
di essere provate sul campo per farsi 
un'idea di cosa e possibile avere con le 
moderne tecnologie 

• Social & communication: di nuovo, so- 
cial network e messaggistica, visti pero 
dai punto di vista dei plugin per Chrome 



■ TEMI 

Gia da tempo Chrome ci ha abituato ale 
possibility di cambiare aspetto, aJ pa- 
di Firefox e altri browser. Non 2::- 1 
quindi mancare anche un'intera area ce 
Web Store dedicata unicamente ai terr 
che possono essergli applicati. 

Possiamo scegliere tra gli ultimi am, 
e tra quelli piu popolari e per ciascu- 
tema ci viene indicate II numero di 
quanti utenti lo hanno gia scaricato, 

■ COLLEZIONI 

Le stesse App e Extensions possono 
essere catalogate in modo tematico. 
Troviamo quindi una classificazione di- 
verse rtspetto a quella gia vista che pre- 
senta queste scelte: 

• Art & Design: in questa sezione tro- 
viamo tutti i prodotti dedicati all'arte, a 
disegno e alia grafica in generale 

• Books: tutto quello che e dedicate a 
libri, reali 0 virtuali e ai negozi collega; 
a questo business 

• Favorite Paid Apps: tutte le miglion 
App commercial!, i! che non vuol dire 
necessariamente che siano a pagamenio 
anzi... sono quasi tutte completamenre 
gratuite 0 in alcuni casi prevedono il pa- 
gamento tramite la App stessa 

• Food: le App dedicate all'alimentazic- 
ne e alia ristorazione 

• Getting Started: queste possono es- 
sere considerate le App che lanciamc 
non appena ci colleghiamo a Internet, 
per cercare le ultime notizie, ascoitare 
un po' di musica, leggere i tweet 0 fare 
acquisti su eBay 

• Money: program mi di tutti i tipi per la 
gestione dei conti personali 
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Inpiena filosofia Google, che ha fatto dei!a sua scarna homepage una bandiera, persino llnvito a 
provare Chrome e decisamente sottotono rtspetto alie sue potenti caratteristiche. 
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Privacy 
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Roba da smanettoni 



Impostazoni conlenuti.. 

Google Chrome potrebbe i 
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0 Utilizza un sertizio web per hsolvere gli errori di naviga^ione 

0 \Mizi* (a pravisiam per complete itamninr di ricarca e gli URL digital! nella barra degli indirizzi 
0 Utilizza la preleltura DNS per migjiorare la pnaslaiiw di caricamento delfe pagine 
0 Aam proie2ione contro pushing e malware 
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Impostazioni di lingua a contraflo ortogrrfcg Modtfiea impesla-ioni fjwre 

Google Chrome sta utilizzando le impostazioni proxy di sistama del compular per conneitersi alia n 
Modifica impostaziorti proxy... 

0 Consent! di Iradurre pagine in lingue che non corioaco 



Cosa fare tra un sito e I'aitro? Giocare, ascoltare musica o usare una deile tante app c*e Google ti 
mette a disposizione per Chrome. Oppure apriamo un'altra finestra e sfogiiamo il catalogs 



• Music; una raccolta di tutte le App 
dedicate alia musica, da ascoltare, da 
suonare e da corcdividere 

• New & Noteworthy: una categoria va- 
riegata con App che non e facile classifi- 
care data I'originalita 

• Photos: tutti gli strumenti dedlcati alia 
visualizzazione,alla modifica e condlvi- 
sione deJIe foto 

• Presentation Tools: tanti strumenti utr- 
!i per creare slide show e presentazioni 
ovunque ci troviamo 

• Sports: il mondo degli sport, nessuno 
esduso, da tutti i punti di vista 

• Staff Picks: le scelte dello chef, o me- 



glio dello staff che lavora nel Web Store; 
praticamente perfette sono assoluta- 
msnte da provare, almeno una volta. 

• Students: i materiali didattici e le app 
piu adatte agli studenti trovano posto in 
qiiesta categoria 

* TV & Movies: televisione e film e tutto 
do che gli gravita intorno (programma- 
zioni, recensioni, streaming, ..) 

■ COIMSIDERAZ10NI 

Gcogle si sa, sta puntando sulfe applica- 
zioni Web da tempo e il future sistema 
operative Chrome OS sfruttera a dovere 
if canale del Web Store. Jntanto grazie 



a Chrome, Google puo promuovere una 
piattaforma di software a pagamento da 
acquistare tramite Google Checkout e 
creare una solida base di nuovi clienti 
per le future App, previste per il prossi- 
mo sistema operative. 
In questo modo, il nuovissimo Web Store 
potrebbe diventare il portale di accesso 
dei prossimi computer venduti con Chro- 
me OS r o semplicemente una vetrina a 
cui accedere dal PC, notebook, netbook 
o smartphone con sopra Android. Goo- 
gle sapra stuprrct ancora e questo, sia- 
mo convinti, e soltanto la punta di un 
iceberg di novita in arrive. 




Store sempre piu esclusivi? 

Apple, Nokia, Microsoft, ora anche Google e poi mille altri: gli store spuntano come funghi in 
ogni angolo del Web. Praticamente qualsrasi produttore di hardware o software tenta di confi- 
narci all'mtemo del suo negozio privato, raccontandoci che dispone di milioni di applicazioni 
di mihardi di utenti, che if suo store e il piu belio, il piu buono, il piu bravo 
Dietro ci sono Jogiche di marketing enormi che portano questi colossi a scontrarsi e ribattendo 
colp, su colpi. Per fortuna, perd, non tutti fanno come Apple (ve lo ricordate !o slogan "Think 
Different"? Oggi sembra essere "Think Closed") che rende blindato il suo hardware incollando 
gl. utenti al suo Apple Store e costringendo chi desideri un minimo di liberta a infrangere le 
regole e invalidare la garanzia in una sorta di ricatto legale. 

La maggior parte degli store, per fortuna, accetta la concorrenza di altri siti e non si propone 
come dingente esclusivo della vita informatica di acquirenti di hardware e software II Chrome 
Store ci piace mofto, cos) come ci piacciono i repository centralizzati per Firefox e altre soluzio- 
n, Web fatte per semplificarci la vita. Speriamo, perd, che il caso di Apple sia I'eccezione e che 
gin altri non la seguano su questa strada. Speriamo che gJi indecisi, come Nokia, favoriscano la 
diffusione delle applicazioni anche con aftri sistemi, come blog e siti mdipendenti 
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HAN NO PROVATO A CHIUDERE OPENOFFICE, 

MA E NATO LIBREOFFICE! 



di M, Brasile 

redazione@hackerjourrial.it 




orse non tutti sanno che Oracle ha 
acquisito Sun e con essa anche Ope- 
nOffice, H software open-source fi- 
nanziato dai creatoh di Solaris e Java 
che e diventato I'unico vero concorrente di 
Microsoft Office, 

NeH'ultima versione di OpenOffice e ben visibile il logo di Oracle. 
Oracle, un colosso del settore IT al pari di Microsoft, ha chiara- 
mente mire commercial] e la comunita degli sviiuppatori di Ope- 
nOffice e rimasta abbastanza scossa dalla vendita di Sun, non 
potendo conoscere le loro intenzioni nei confronti di prodotti 
marten uti finora gratuiti. Basti pensare che MySql, il motore per 
database gratuito per eccellenza e oggetto di investimenti da 
parte di molte aziende, risulta acquistato da Oracle, a seguito 
deiracquisizione di Sun e avra stcuramente le sorti segnate, a 
favore dei prodotti per database che hanno reso famosa Oracle, 

A seguito di questo evento finanziario, dagli sviiuppi tetri e oscuri 
per la community, a fine 2010 e nato un progetto completamente 
nuovo chiamato LibreOffice (vwvwJibreoffice.org), sponsorizzato 
da The Document Foundation, un consonzio di aziende da tempo 
nei campo open-source come Red Hat, Ubuntu e persino Google, 
Grazie a questi sostenitori, si puo dire che LibreOffice sia il nuovo 
prodigio sulla scena Internet, dato che e fornito a costo zero e i 
suoi sviiuppatori sonc stati abbastanza impegnati per pubblicare 
la prima major release 3.3 alia fine delio scorso gennaio. Nei mo- 
menta in cui scriviamo e usdto il primo aggiornamento, e quindi 
possibile instailare LibreOffice 3.3,1. 

Questo stesso articolo e stato scritto con LibreOffice: non appe- 
na e usdto non potevamo che correre a provarlo! 



CARATTERISTICHE 

Per chi non conoscesse affatto OpenOffice, possiamo dire che s 
tratta (o dovremmo dire si e trattato?) di una suite completa afte 
nativa a Microsoft Office, grazie alia quale e possibile creare letter 
document!, report, pagine web, fogli di calcoio, analisi del dati, ere 
azione e modifica di disegni, loghi, diagrammi di flusso, etichettt 
biglietti da visita, presentazioni, gestioni di database e quant'ar 
venga in mente, in modo completamente gratuito dato che il so' 
tware e open-source. LibreOffice riprende completamente in man 
il progetto, assicurando continuity nello stile open-source. 



LibreOffice 

documentfoundation.org 




LibreOffice e una suite di programmi che 
spaziano da Ha videoscrittura, alia gestione di 
fogli di cafcoio e presentazioni. 

La suite e composta da diversi software: 

• Base, per la gestione dei database 

• Calc, per i fogli di calcoio 

• Draw, per il disegno e grafica decorativa 

• Impress, per le presentazioni 

• Writer, per la videoscrittura 

• Math, per la scrittura di formule matematiche perfette da 
punto di vista grafico 
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Be Modhca rganalizza £werisci Fp/mato Taballa Strunenti Finest™ ? 
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Pagine Web 
^Document! master 
Formule 

Document! database 
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Modelh d documento di testo ODF (".ott) 
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Microsoft Word 6.0 > 95 (".dec) 
Modello di documento Microsoft Word 95 f dot) 
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Lotus WordPro Document {'.top) 
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Writer dona Word, anche se e piu simile a Word 97 che al 2007. NelVimmaglne e possibile vedere tutti i 
format! supportati, tra cui ancbe quel 7/ piu recent/- Senza mai trascurare fa compatibiiita. 



Qgni programme puo esse re richiamato separatamente, ma da 
ciascuno e possibile aprire i file degli altri permettendo di di- 
menticarci se abbiamo aperto Calc invece di Writer ad esempio 
e lavorare comunque con t'ambiente di lavoro giusto. 

IN STALL AZIONE 

A differenza di OpenOffice, che grazie alia diffusione che ave- 
va raggrunto era rifasciato gia compifato per le diverse lingue, 
e svariati mirror in tutto il mondo, con LibreOffice dobbiamo 
procedere a installare due pacchetti: LibreOffice vero e proprio 
e I'aggiornamento separate per !a guida italiana (chiemato 
help pack). Se non installiamo il secondo pacchetto, diccando 
su Aiuto saremo indirizzatf alia guida online nel sito di Libre- 
Office. Puo non essere obbligatorio quindi, se siamo sempre 
connessi a internet ma puo capita re che non abbiamo il colle- 
gamento e magari vogliamo approfondire quafche nuovo co~ 
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Environment campeggia il logo di Oracle. Visti gli 
atti mteressi in gioco, sara cosi a iungo. 



manda o ci occorre un po' di aiuto per reafizzare una funzione 
piu complicate. A scapito di qualche megabyte, conviene quin- 
di installare anche la guida. Passo fondamentale invece, per 
poter funzionare compete nente e necessario che sia presente 
sulla propria macchine il Java Runtime Environment (JRE), non 
incfuso nell'instellezione. 

Noi abbiamo usato i'ultima versione disponibile, la 6 aggior- 
namento 24, ma anche una precedente dovrebbe andare bene, 
Nel caso non abbiemo nulla gia pronto, basta lanciare I'instal- 
ler di JRE e accettare le impostazioni predefinite (in questo 
caso e probabile che sia necessario un riavvio defle mecchina 
prima di poter installare LibreOffice), Avendo gia a bordo il 
JRE, I'installazione di LibreOffice procede poi senza intoppi sia 
su Windows XP, sia su Viste e Seven. 

L'unice pecca riguarda la mancata cancellezione dei file tern- 
poranei dopo il setup, che dobbiamo quindi rimuovere ma- 
nualmente (basta trascinare nel cestino la cartella temporanee 
che s« crea nella cartella dell'installer). 




// wizard cipermette di vedere in un colpo solo tutti 
i programmi deila suite. In alternativa, possiamo 
trovare i singoli programmi tra le appiicazioni. 



IMOVITA E DIFFERENZE COM 
OPEIMOFFICE 

Una volta completata I'installazione, lanciando LibreOffice 
vediamo la classica interfaccia cui siamo abituati con OpenOf- 
fice. In effetti, al primo impatto, e difficile trovare differenze 
dato che questa prima versione di LibreOffice riprende in pie- 
no dove era arrivato I'altro progetto. IJ lavoro e stato svolto 
andando a migliorare il codice (risolvendo bug o raffinando il 
programma) cheforse si vede meno, ma rende I'applicazione 
piu rapida e funzionale. 

Tra !e novita, nel Writer (il clone di Word) e possibile inserire 
immagini vettoriali (quelle con estensione SVG) ed e an che 
possibile modificarle tramite Teditor grafico chiamato Draw. 
II formato SVG e particolarmente amato in ambito open- 
source, perche e uno standard aperto, ma in effetti e poco 
usato normalmente, tranne che nei web browser. 

Un'altra caratteristica interessante, magari piu per gli addetti 
ai lavori, riguarda la possibilita del Writer di caricare e salvare 
documenti in OD : (il formato aperto nato per contrasiare i for- 
mati chiusi di Microsoft) come documento XML, il che sempli- 
fica le procedure di modifica. Sembrerebbe un fattore di poco 
conto, ma considerando che nel web e in atto una migrazione 
verso il formato XML, si puo tntuire che il futuro delle applica- 
zioni come LibreOffice deve tenerne conto, 

Inoltre, come gia avveniva con OpenOffice, e in grado di impor- 
tare file nel formato Lotus Word Pro ed e migliorata I'importa- 
zione del formato WordPerfect. E possibile aprire anche i file 
in formato Microsoft Works. 



Una novita che resta invece piu interessanti per la maggior pa~r 
degli utilizzatori e la migliore compatibilita offerta verso il forma- 
to di Microsoft Office 2007, che finalmente permette di gestire 
anche file complessi, pienl di commenti e revisioni, non possibile 
finora neanche con OpenOffice. 

E stato poi migliorato anche il sistema di numerazione delle pagi- 
ne e !a finestra di dialogo per I'anteprima di stampa, 

Per quanto riguarda Calc (il clone di Excel), viene introdotto il 
supporto di ben un milione di righe, che puo essere ininfluente per 
gli utilizzi normali, ma rende I'idea de progressi fatti. E possibile 
usare le stesse scorciatoie di Excel e le stesse convenzioni per le 
operazioni sulle celle. Restano ancora molte differenze, dato che 
non tutti i comandi di Excel sono ancora supportati. 

Impress (il clone di PowerPoint) introduce diverse novita, tra cui 
Presenter Console che permette di semplificare la gestione delle 
presentazioni quando il laptop e connesso a un proiettore. Prece- 
dentemente era possibile averlo solo come add-on, ma non era 
cosi facile trovarlo e ora invece e parte integrante del program- 
ma, Offre inoltre una plena compatibilita con le presentazioni di 
PowerPoint, consentendoci di considerarlo una vera alternativa. 

Nella suite sono presenti poi Base (che dona Access di Microsoft) 
e Math, un prodotto inedito che ha come unico scopo quello di 
realizzare perfette riproduzioni delle formule matematiche da; 
punto di vista grafico (compito arduo con Word ad esempio), So- 
prattutto gli studenti possono awantaggiarsi di questo prodotto 
che e dawero semplice da usare, Per usarlo si puo lanciare in 
modalita indipendente (da! menu ad esempio) o da dentro Write- 
inserendo una formula (Inserisci -> Oggetto Formula) 
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Calc e il clone di Excel e in effetti non c'e molta differenza per I'utilizzo abltuale. Nell'immagi 
e possibile vedere tutti I format} supportati da questa versione. 
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A prima vista e difficile accorgersi che non si tratta di PowerPoint, dato che abbiamo io stesso layout e 
le stesse funzioni con Impress. Utiiizzandolo impareremo ad apprezzarlo presto. 



GIUDIZIO 

LibreOffice e affidabife, funzionale e gratuito. Con fe migliorie 
apportate al codice e anche piu veloce e presenta meno bug 
defle ultime versioni di OpenOffice. 
Tuttavia la nuova gestione, che riporta a lie origini di questa 
suite che per prima e riuscita a contrastare il monopolista 
de! mercato, promette rnteressanti sviluppi che potrebbero In 
futuro ribaltare le posizioni di mercato. 
II prodotto resta completamente gratu ito e libero dalle linee 
guida di Oracle o di altri "proprietary invadenti (la presenza 
di Google, al pari di cio che e stato IBM per il kernel linux, 
rappresenta piu una garanzia che un'ingerenza a giudicare 
dal supporto economico offerto gratuitamente senza incidere 
sulle scelte degii sviluppatori), il che permette di considerarfo 
tranquillamente per tutte quelle realta in cui il fattore econo- 
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Zon Base possiamo gestire sempiici database 
*nza rimpiangere Access. Ha tutte le 
hjnzionalita base cui siamo abituati 



mico pud fare la differenza (pensiamo alle scuole, alle onlus 
e aJI'associazionismo). Ma anche nel private, si puo utifizzare 
un prodotto gratuito per copyright, che funziona dawero e 
rende facile J'interscambio quotidiano di document!. 
LibreOffice nasce sotto una buona Stella, coccolato sia dagli 
sviluppatori che dalle case open-source e non vediamo I'ora 
di seguirne i progress!, 

VI consigliamo di provarlo e giudicarlo con I'utilizzo normals 
perche si tratta di un prodotto dawero valido. In casi come 
questo non e il prezzo che fa la differenza, ma la volonta e 
I'impegno di tantissimi prog ram matori sparsi in tutto il mondo 
accumunati tra loro da un progetto vincente. 
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Grazie a Math non ci sono piu problem i per 
disegnare formula matematiche identiche a 
quelle che scriveremmo su una lavagna. 
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IL FILE DEX COIMTEINIUTO NEL PACKAGE APK 
CHE CORRISPONDE A UN APPLICATIVO ANDROID 
CONTIENE LA VERSIONE COM PI LATA DELLE 
CLASSI JAVA DEL NOSTRO PROGRAM MA. 
SI PUO, A PARTIRE DAL FILE COMPILATO. 
TORNARE AL SORGENTE? QUESTO ARTICOLO 
DOCUMENTA LO STATO DELL' ARTE IN MATERIA. 



isassemblare e un'arte. Arte fa- 
flk I ticosa che richiede impegno e 
9 A dedizione, studio e intuizione, 
strumenti potenti e capacita di in- 
ventarne di nuovi. Per dedicarvi tante energie ci vuole 
un motive. Potrebbe essere una necessita; dobbiamo accedere 
ai nostri dati e I'applicazione che li iegge non e piu supportata 
sul nuovo PC oppure abbiamo perso il sorgente di quelf'ese- 
giibile create tanto tempo fa, e di cui non abbiamo un backup. 
Potrebbe anche essere voglia di guardare "sotto coperta". 

Ad esempio per sapere cosa fa ii tompilatore quando abilitia- 
mo un sue certo flag di ottimizzazione e rnagkamente il nostro 



programma diviene piu performante: capire cosa lui ottimizz! 
ci aiuta a scrivere programmi migliori. Ma sicuramente non e, 
per il modo di pensare Hacker, un mode per rubare. Rubare 
idee altrui che per qualunque motivo non sono rese pubbliche. 
Quindi, senza troppi giri di parole, disassemblare programs 
altrui che non siano Open Source e reato. 

■ DISASSEMBLARE, MA COSA? 

In due precedents articoli (HJ 208 e 209) abbiamo visto la 
struttura del sorgente di un'applicazione Android e quella del 
relative pacche:to eseguibile (APK). Abbiamo ir particolare "- 
parato che il codice Java e codificato in un file con estensione 
DEX. Qui affrontiamo i! tema di disassemblarne il content. 



■ LA DALV1K VIRTUAL MACHINE 

II sistema operative Android usa unaVM (Vhual Machine) per 
eseguire il codice delle sue applicazioni. Sebbene le applica- 
zioni siano scritte in Java, la VM non e la classica JVM (Java 
Virtual Machine), bensi la DVM (Dalvik Virtual Machine). Per i 
pill curiosi, Dalvik non e un eroe dei fumetti, ma semplicemen- 
te il nome di un vilfaggio di pescatori Islandese. La differenza 
per noi fondamentale e che la DVM non usa il bytecode Java, 
ma un formato specified chiamato DEX, Prima di procedere 
e bene chiarire un concetto forse noto, ma che non fa male 
rinfrescare, Le istruzioni java, come quelle di qualunque altro 
linguaggio di programmazione di alto livedo, non sono ese- 
gutbili direttamente dal processore: devono essere tradotte 
in uno o piu opcodes (Codici operativi). .a corrispondenza 
non e "uno-a-uno", ma "uno-a-molti", ovvero ad ogni istru- 
zione Java corrispondono una sequenza di istruzioni atomiche 
(opcodes + dati relativi) che la rendono digeribile al nostro 
pezzo di silicio che comprende solo 1 e 0. 

Facciamo attenzione a non mischiare due concetti: gli opco- 
des rappresentano le istruzioni in se r esclusi i dati su sui ope- 
rano, mentre quando si parta di bytecode si intende invece 
I'insieme degli opcodes supportati, Sebbene il bytecode della 
DVM non sia compatible con quello Java, i suoi opcodes sono 
disegnati per supportare solo il linguaggio Java. Ci sono stati 
tentativi di compilare altri linguaggi in modo da produrre un 
bytecode compatibile con la DVM, ma la cosa e ostica proprio 
perche gli opcodes sono pensati proprio per Java. In figura 1, 
tratta dall'ottimo lavoro di Gabor Pa ler, abbiarno un estratto 
degli opcodes della DVM. Per la lista complete si veda il box 
link utilL Notiamo che si tratta di codici a 2 Bytes (4 caratteri 
Hex), doveVx rappresenta il registro X dells DVM. Operazioni 
che usano valori di tipo long o double usano due registri 
consecutivi {es. VO e V1). Tutti gli esempi riportati di riferisco- 
no ad una architettura di processore big-endian, ovvero una 
istruzione rappresentata dalla sequenza OF0O 0AO0 sara codi- 
ficata in memoria come OF, 00, OA, 00. Per comprendere me- 
glto la relazione tra gli opcodes Java e DEX, dobbiamo seguire 
I'intero processo di conversione. Si parte dal sorgente Java. 
L'ambiente di sviluppo Android, tramite ii compilatore Java, 
produrra quindi un file .class. Qui entra in gioco il programma 
DX (DEXER), parte deilo SDK di Android, che converte il file 
.class nel formato DEX. Abbiarno cosi appreso che la differen- 
ziazione avviene nelTultimo passo. 



■ COSA E POSSIBILE OGGI? 

Alt! Poniamoci delle domande. Innanzitutto, cosa vuol dire 
disassemblare? E poi, quali obiettivi ci proponiamodi raggiun- 
gere? La risposta alia prima domanda sembra facile, ma in 
realta e la piu complessa proprio in ragione dei passi visti in 
precedenza. Quindi partiamo dalla seconda, sfatando subito 
una aspettativa. Ad oggi non esiste alcun sistema affidabiie 
per riportare un file DEX al file .class da cui si e partiti. E 
allora? E allora vuol dire che non riisciremo ad arrivare al 
sorgente Java di partenza bello e pronto (da un .class si pub 
risalire al Java che lo ha generate). 
Ma aspettate a chiudere Tarticofo: dobbiamo rispondere alia 
prima domanda, Disassemblare significa in essenza permet- 
terci di comprendere il flusso di un programma traducendo ia 
sua sequenza di 1 e 0 in istruzioni piu facilmente comprensibili 
dall'uomo. La :raduzione puo avvenire a vari livelli, e sarebbe 
auspicabile poter sostituire quella sequenza da mal di testa in 
qualcosa il piu comprensibile possibile. 
In iinea di principio, anche un editor Esadecimale e un prime 
livello di disassemblatore, ma possiamo comunque dire che il 
primo passo "efficace" e quello che porta a tradurre gli opco- 
des esadecimali nelle rispettive istruzioni. II risultato sembrera 
quello di un codice Assembler, ancora molto vicino al modo di 
pensare dello hardware. 

E questo passo si puo fare. Anche se non cosi "human-frien- 
dly" come un sorgente in Java, ci permettera comunque di 
seguire la iogica del programma. E i programmi migliori, come 
vedremo, fanno un buon lavoro, 

■ DEX VS ODEX 

Prima di procedere e'e un aspetto poco noto da considerare, 
Alia prima esecuzione di un programma, la DVM fa alcune 
operazioni sui file DEX. Intanto una verifica di correttezza del 
bytecode (ci interessa relativamente), ma sopratutto ne effet- 
tua Tottimizzazione. Il processo DEXOPT carica il DEX, Jo ana- 
lizza e lo ottimizza per la DVM. Quindi scrive if risultato (detto 
ODEX - DEX Ottimizzato) nella cache della DVM (/data/dalvik- 
cache). IMotate che questa ottimizzazione rende I'ODEX non 
portabile tra DVM diverse. Per comprendere il problema della 
portability basta osservare cosa fa DEXOPT. Intanto rimpiazza 
certe istruzioni con altre piu efficaci per !a particolare architet- 
tura su cui la DVM gira. Quindi applica il corretto schema little- 
endian/big-endian e allinea le strutture dati di conseguenza. In 
particolare tutte le strutture dati sono allineate ai 4 o S Bytes. 



Opcode 


Opcode name 


Explanation 


Example 


00 


nop 


No operation 


0000 - nop 


01 


move vx.vy 


Moves the contort of vy into vx. Both registers must be in me first 256 
register range. 


OHO - movevCi.vl 
Moves vl intevO. 


02 


movertrom 16 vx.vy 


Moves the contort of vy Into vx. yy may be in the 64k register range 
while vx is one or the first 256 registers. 


0200 1 300 - move/from 1 6 vO, v25 
Movies v25 IrtovO. 


03 


move/16 






04 








OS 


m(we-wldefirom16 w,vy 


Moves a iongyooLbie value from vy to vx, vy may be in the 64k register 
range while wx is Dne of the first 256 registers. 


051 6 0000 - move-wide/froml 6 v22, vO 
Moves vD intov22. 


:a 


move-wlde/16 




07 


move-object w,vy 


Moves the object reference from vy to vx. 


078 1 - move-object vt,v8 

Moves the object reference In v6 to vl . 


00 


move-object/from 1 6 vx.vy 


Moves the object reference from vy to vx, vy can address 64k registers 
and vx can address 256 registers. 


0801 1 5D0 - move-objecti'TrDml 6 v1 , v2t 
Move the object reference in v21 to v1 . 


09 


move-object/ 16 




move-result vx 


Move the result value of the previous method invocation into vx. 


OAOO- move-results 

Move toe return value of a previous method invocation Into vO, 



Estratto della lista di opcodes della Dalvik Virtual Machine (tratta dall'ottimo lavoro di Gabor Palter) 
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■ LA JASMIN SINTAX 

Ci serve un ulteriore pezzo del nostro complesso puzzle, 
jasmin nasce come un Assembler per Java, fornito a supporto 
di un libro sulfa JVM visto che all'epoca SUN non forniva un 
Assembler Java. Rapidamente e djventato uno standard. Di 
fatto permette di convertire una descrizione ASCII delle classi 
Java nel corrispondente cod ice binario, 
Leggere la sua sintassi, ad cggi arrivata alia versione 2.0, ri- 
chiede impegno perche assomiglia ad un misto tra Assembler 
e Java. Ad esempio le diretttve tipiche dell' Assembler sono 
arricchite da parole chiave ttpiche di Java (tipo ".class", ".in- 
terface", ".implements", ".method", etc.) 
Per i nostri scopi serve sapere che questa sintassi e utilizzata 
dai principal! disassembled Java. In altri termini, molti di essi 
producono un sorgente che rispetta questa sintassi. Quindi e 
utile studiarla bene. 

■ TOOL DISPONIBILI 

Fatte queste necessarie premesse, possiamo passare agli stru- 
menti che la rete ci mette a disposizione. 
Partiamo da quello fornito dai ragazzf di Google, Anche se non 
pubblicizzato, Ardroid arriva gia complete di un disassembla- 
tore. Si tratta di dexdump. Uno strumento spartano, che 
si lancia da linea di comando. Esempio, per disassemble ii 
nostro file dasses.dex, dovremo digitate: 

adb shell 

dexdump -d classes .dex 

Per darvi una idea del suo output, osserviamo una semplice 
istruzione di switch Java che assegna ad una variable i valori 
15,0 2,0 5,0 6: 

000418: 2b02 0C00 0000 10000: 
packed-switch vZ, 0000000c // +0000000C 
00041e: 12f0 10003: 
const/4 v0, #int -1 // #ff 
000420: 0f00 10004: 
return v0 

000422: 1220 10005: 
const/4 v0, #int 2 // #2 
000424: 28fe 10006: 
goto 0004 // -0002 

000426: 1250 10007: 
const/4 v0, #int 5 // #5 
000428: 28 fc 10008: 
goto 0004 // -0004 

00042a: 1260 10009: 
const/4 v0, #int 6 // #6 
00042c: 28fa 1000a: 
goto 0004 // -0006 

00042e: 0000 1000b: 
nop // spacer 

000430: 0001 0300 faff ffff 0500 ... 
1000c: packed-switch-data (10 units) 

Non ci ricorda il vecchio disassemblatore presente con il 
MSDOS? Insomnia: dexdump fa un lavoro un po' migliore delta 
semplice traduzione degli opcodes, ma seguire il flusso di un 
programma complesso in questo modo non e facile. 
Per questo motive sono nati disassemblatori piu evoluti. Nel 



nostro caso in particolare dobbiamo fare riferimento a dede- 
xer, la cui ultima versione e, attualmente, la ddxl.14. 

Dedexer e un'applicazione Java che usa la JVM standard. R- 
chiede Java 1.6, ma potrebbe essere ricompilato con Java ' : 
per chi avesse una simile limitazione, II suo formato di output 
e basato sulla sintassi Jasmin. Per lanciarlo si usa tipicamen:€ 

java -jar ddx. jar -d <directory> <dex 
file> 

sostituendo <directory> con il nome complete della cartella ; " 
cui vogliamo che dedexer metta il suo output. 
Con riferimento aH'istruzione switch dell'esempio precedent 
I'output di dedexer risuta molto piu intuitivo: 

.method public calcl(I)I 

packed-switch v2,0 
ps418_422 ; case 0 
ps418_426 ; case 1 
ps418_42a ; case 2 
default: ps418„default 
ps418„default: 

const/4 v0,15 
1420: 

return v0 
ps418„422: 

const/4 v0 3 2 

goto 1420 
ps418_4Z6: 

const/4 v0,5 

goto 1420 
ps418^42a : 

const/4 v0,6 

goto 1420 

nop 
, end method 

Dedexer offre altri vantaggi pratici. Intanto crea sia un file se- 
parate per ogni classe Java, sia una struttura di directory che 
rappresenta la struttura del pacchetto, rendendo la successive 
analisi molto piu agevole. 

C'e un punto a cui fare attenzione, L'applicazione mantiene 
internamente una lista degli opcodes Dalvik che non e neces- 
sariamente I'intero bytecode DVM. Sebbene con le ultime ver- 
sion! la lista sia realmente di fatto esaustiva, I'autore chiede 
a chi trovi opcodes non noti di segnalarglieli. In altri termini, 
e bene tenere dedexer aggiornato, Sul sito si possono leggere 
informazioni sulle aree in cui deve ancora migliorare. In par- 
ticolare vi segnalo che non gestisce (ancora) informazioni d 
debug e annotazioni, il che e un vero peccato. Al di la di cio f e 
buono e utile, e lo sviluppatore e pronto ad aiutare. 

Nella rete ci sono anche altri strumenti che possono far parte 
del nostro arsenale. Ad esempio I'accoppiata smali e bak- 
smali (attualmente in versione 1.2.6). Si tratta di un assem- 
blatore DEX e relative disassemblatore. La sintassi e molto vi- 
cina alia Jasmin, e supportano tutte le funzionalita del forma:: 
DEX, incluse informazioni di debug e annotazioni. Sempre pe r 
i curiosi, smail e baksmali non sono \ nomi di due divinita 
del Valhalla, ma semplicemente la traduzione Islandese dei e 



parole assemblatore e disassemblatore. Per vederfo in azione 
possiamo provare a disassemble il classico esempio del!a 
programmazione: un'applicazione che stamp! "Hello World! 
Entrambi sono distribuiti con uno script omonimo (ma senza 
I'estensione jar) che fa la launcher e ne semplifica I'uso. Senza 
dilungarsi su questo wrapper, ben commentate, I'output disas- 
semble apparira simile a questo: 

.class public LHelloWorld; 
.super Ljava/lang/Object; 
.method public static main([Ljava/ 
lang/String;)V 
.registers 2 

sget-object v0, Ljava/lang/System;- 
>out: Ljava/io/PrintStream; 

const-string vl, "Hello World!" 
invoke-virtual {v0, vl}, Ljava/ 
io/PrintStream; ->println(Ljava/lang/ 
String;)V 

return-void 
.end method 

Anche se non e il sorgente Java originario, gli e comunque 
moito piu vicino ed e comprenssbiie. 
Una piccola annotazione: il lexer/parser utilizzato da smali e 
I'ottimo, potente e personalizzabite ANTLR V3. 

■ CI FERMIAMO GUI? 

Per quello che offre attualmente il mercato ci dovremmo fer- 
mare qui. Ma ho lasciato per ultima una piccola sorpresa. 
C'e infatti un ultimo programma su cui soffermarci; dex2jar. 



La versione corrente e dex2jar-0.0.7.8. Anche esso, come 
bali/baksmali, e sulle pagine di progetti ospitati da Google- 
code. Dichiara di riuscire a convertire il formato DEX in for- 
mato .class Java. Cosa? Abbiamo sentito bene? E finora avevi 
detto che non si poteval Caima... E un programma nuovo 
(nato nel luglio del 2010) e ancora non c'e quasi nulla della 
documentaztone di supporto. Tuttavia I'esempio riportato sul 
sito sembrerebbe indicare che riesca nel suo intento (con il 
supporto di ulteriori utility, come JD). Chi lo usa dice pero che 
per la maggior parte delie applicazioni va in crash e che riesce 
nel suo compito solo nel casi piu semplicL Per questo motivo e 
ancora un po' presto per dire se questo sara lo strumento che 
chiude il cerchio, ma vale la pena tenerlo d'occhio, 



Link utili 

I programmi referenziati, con gli esempi e la 
documentazione si trovano at seguenti URL: 
http://dedexer.sou reef orge . net/ 
http://jasmin.sourcef orge.net/ 
http://code.google.eom/p/smali/ 
http://code.g oogl e.eom/p/dex2jar/ 

Aftri siti utili: 

http://en.wfkipedia.org/wiki/ 

Dalvik %28software%29 

http ://d evel o pe r. a nd roid .co m /ref erence/da I vt k/ 

bytecode/Opcodes.html 

http://pa 1 1 eroa bor. uw.hu/a n d roi d b log/da I vi k 

opcodes.htmi 

http://jasmin.sourceforge.net/ 




Mofti ormai sono i cellulari di nuova generazione che si avvalgono del sistema operativo Android, 
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di M45t3R EWS 

r e d a zi o n e@h ackerj ournal.it 

\ e/net e un protocol lo di rete tra i 
\ piu antichi del I 'era IT ed e utiliz- 
zato essenzialmente per fornire a 
utenti re mot i la possibility di inte* 
ragire con i sistemi tramite una interfaccia 
testuale. Malgrado sia usato da sempre, i] suo livello di 
sicurezza lo rende una sceltatra le peggiori propria per fornire 
II servizio per cui e nato. Innanzitutto Telnet non cifra akun 
dato, password incEuse, permettendo faciimente la cattura del 
traffico scambiato tra client e server. In piu, Telnet non dispo- 
ne di alamo schema di autenticazione tra client e server, cosa 
che rende le applicazioni che si basano su questo protocol- 
lo estremamente vulnerabili. Per una comunicazione sicura e 
stato quindi necessario creare sistemi piu avanzati, capaci di 
cifrare le comunicazioni.'di dare sicurezza neila trasmissione 
dei dati e sopperire alle mancanze di Telnet. 
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Z/uso deil'interfacdd simil Explorer di WinSCP 
non spaventa nessuno. Almeno fino a quando 
non si da un'occhiata alia quantita di icone. 
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A/e//a modalita ereditata da Norton Commander, 
I'interfaccia di WinSCP appare complessa a! la 
maggior parte degli utenti ma esprime tutte 
le potenzialita del programma. 



Questo protocollo e i! Secure Shell Connection, meglio noto 
come SSH, Questo protocollo crea un tunnel cifrato tra client 
e server che permette il trasporto di pacchetti TCP in modo 
sicuro, proteggendom la comunicazione da qualsiasi inter- 
cettazione e ottenendo come effetto collateral di sbloccare 
qualsiasi limitazione al routing dei pacchetti in transito. 

Grazie ali'SSH e possibile, quindi, utilizzare una connessione 
non sicura, come qualsiasi connessione Internet standard, per 
il transito di informazioni sensibili. Dai principi usati per cre- 
are I'SSH sono stati poi derivati altri protocol I i tra cui il piu 
famoso e il TFTP che viene usato in sostituzione dell'FTP, il 
quale soffre di problemi simili a Telnet, 

INDISPENSABILE 

SSH e TFTP, quindi, sono accumunati da caratteristiche simili 
che li rendono i due protocolli piu utilizzati per la gestione 
di server e computer da remoto. Entrambi usano connessioni 
sicure e citrate, con autenticazioni basate su chiavi pubbiiche 
per i server, che I identificano univocamente, 

Ovvio, quindi, che uno strumento in grado di usarli entrambi, 
contemporaneamente, per la gestione di server remoti sia 
indispensabile nella valigia degli strumenti di qualsiasi siste- 
mista. Per Windows, questo strumento si chiama WinSCP. £ 
un client grafico open source che, ovviamente, permette lo 
scambio di datt in modo protetto ma che spinge I'utilizzo di 
SFTPe SSH ai loro massimi limiti. 

Disponibile in diverse lingue, tra cui Titaliano, e perfettamen- 
te integrate con Windows e supporta il Drag&Drop. Da un 
punto di vista delle funzioni a livello di applicazione, WinSCP 
e uno strumento indispensabile ai sistemisti; permette la 
creazione di script batch da eseguire anche a linea di coman- 
do, pud mantenere ssncronizzate directory locale e remote, 
ha un editor di testi integrate e puo operare anche in modo 
standalone, senza necessita di installazione sul client. 
Specializzato nella gestione dei file, puo interagire con Putty, 
che fa parte del suo pacchetto di installazione, e supporta 
pienamente I'uso di autenticazioni basate su chiave pubblica. 



EXPLORER 0 MORTON 
COMMANDER? 

Le operazioni supportate da WinSCP sono tutte quelle che 
ci si aspetterebbe da un programma di gestione di questo 
livello: upload e download di file, rinomina di file e directory, 
creazione di nuove directory, modifica delle proprieta e crea- 
zione di collegamenti, Risulta, quindi, un client molto simile a 
quelli FTP diffusi presso qualsiasi utente di medio livello, con 
la differenza di essere dedicate alia connettivita protetta e, 
quindi, agli utenti piu smaliziati e ai professionisti. 
A causa della sua utenza fatta di esperti, in fase di installazio- 
ne WinSCP permette di scegliere tra due modalita di utilizzo 
che, pur avendo le stesse funzioni di base, possono acconten- 
tare un'ampia gamma di utenti, La modalita standard e quella 
Explorer-like, che replica le funzioni di Windows Explorer e 
risulta piu familiare alia maggior parte degli utenti medL La 
modalita Norton Commander, invece, presenta una doppia 
finestra di contenuti come quella dei client FTP di alto pro - 
filo, come il ben piu famoso FileZilla.Tra le altre cose, questa 
modalita permette di gestire con WinSCP anche i file locali. 

CONLMETTI L'IPHONE 

Come sistema di coilegamento protetto, WinSCP non e detto 
che debba essere usato solo tra client e server. Un coilega- 
mento molto utilizzato e quelle tra WinSCP e iPhone, iPad 
oppure iTouch. II requisite e quelle di aver installato OpenSSH 
su questi dispositivi e, quindi, di avere fatto ricorso al jailbre- 
ak. OpenSSH puo poi essere installato come qualsiasi altra 
applicazione, tramite Icy, Cydia oppure Instalier.app. 
La connessione al dispositive Apple tramite Wi-Fi e possibile 
inserendo HP del dispositive sulla rete, come si farebbe con 
qualsiasi altro server. Occorre poi inserire root come nome 
utente e alpine come password. In aicune versioni del firm- 
ware del dispositive la password e dottie. Dope aver compi- 
lato la scheda, un die su Login ci permettera una connessione 
SSH al nostro dispositive Se la connessione non funziona al 
primo colpo, e consigliabile aumentare il tempo di attesa di 
risposta del server; alcuni dispositivi sono molto lenti, 
I motivi per cui fare questo genere di coilegamento sono facil- 
mente intuibili: una connessione diretta tra computer e cellu- 
lar, per esempio, permette di trasferire suonerie e immagini 
in entrambi i sensi e senza alcun. Mmite. Una possibility di 
risparmio e personalizzazione impensabile a chi e legato ai 
numerosi blocchi impost! da Apple. 



WinSCP Login |M 







PrCtOCOl GplOTS 




Stored sessnns 
Environment 
Dieciwies 


□ Enable cwnraeieiorv 
Preferred SSH proiocd vmwr 




SSH 

Flfefererces 




CM"* 01 <s>2 






encryption op ecus 








Eraypiion eiphei setecfcrifioJcsj; 








AESiSSH-^fflily) 
8k)wfah 








3DES 

- warn below here -- 














Adwr{S$H-2sifcf; 
DES 








□ Enisle legacy use of sinde-£E5 « SSH 3 



□ fidvancsd options 



| Afeout. ] [ Languages J \ Login \ | Save... \ [J Oott J 

Sono molts i parametri di configurazione delle 
connessioni SSH: diverse varianti di protocollo, 
di attivare o meno la compressions e via dicendo. 
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CHI L'HA DETTO CHE ! RAM DISK NON SERVOIUO? 
COW TUTTA LA RAM CHE C'E DISPONIBILE... 



di N4Break 

r e daz i one@ha cker j o u rnal.it 




/Vers/ anni fa, i RAM disk era no 
I'ingrediente indispensabile di 
quafsiasi computer che avesse bi- 
sogno di prestazioni elevate: gli 
hard disk erano troppo tenti per essere utiii 
e avere un disco virtuale in memoria per- 
metteva di raggiungere performance impen- 
sabili con i dischi reaii. 

Lo scotto da pagare era monetario, visti i prezzi efevatissimi 
della RAM, Cosi, col passare del tempo e I'aumento delle pre- 
stazioni dei dischi reali, i RAM Disk sono andati svanendo e 
oggi sembrano essere solo un ricordo di chi ha piu di 30 anni. In 
realta sono ancora usati in alcuni contesti particoiari ad aStissi- 
me prestazioni, generalmente come dischi dedicati alia cache, 
per server che devono elaborare dati ad alta velocita: se un'ap- 
plicazlone non permette i! caching dei dati In RAM ma solo in 
file su disco, quest! file possono essere inseriti in un RAM disk. 



I UIM CONCETTO ATTUALE 

Con tutta la quantita di memoria RAM disponibiie oggi sui 
nostri sistemi, grazie al calo generalizzato dei prezzi di questa 
risorsa essenziale, anche i sistemi desktop possono trarre van- 
taggi dall'uso di questo tipo di dischi. II concetto e semplice: 
se un desktop comprato d'occasione al supermercato dispone 
spesso di oltre 2 Gb di memoria RAM, perche non dedicarne 
qualche Mb (ma anche di piu) a un disco? 
Gia con Windows XP c'erano smanettoni che riuscivano a con- 
vinces Windows, tramite DLL che fanno parte del processo d ; 
installazione di Windows e file ,inf costruitl ad hoc, ad utilizza- 
re una parte della memoria per ospitare i files. 
Windows vedeva queste aree di memoria come nuove unita, 
dei tutto virtual! ma indistinguibili da quelle fisiche, evitandc 
che altri programmi le usassero per i loro scopi. A tutti gli e : - 
fetti il thread del driver del RAM disk risuitava grande qualche 
Kb piu dell'area di memoria RAM dedicata al disco virtuale. 
Quella che era solo una pratica di nicchia, pero, e oggi ur 
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La schermata principal di configurazione del 
programma e sempfice da usare: con pochi clic 
possiamo dectdere quanto grande yog I ia mo U 
disco e i suoi dati essenziali. 

trend ufficializzato dall'uscita sul mertato di diversi tool che 
permettono di creare RAM disk grandi da pochi Mb a svariati 
Gb. Lino dei freeware piu adatti a un computer desktop e Da- 
taram RAMDisk, inserito anche nel nostro CD, 
Per prima cosa e un programma totalmente gratuito se creia- 
mo dischi di dimensione inferiore ai 4 Gb. 
Considerando che stiamo trattando la memoria RAM, che co- 
sta poco ma non e gratis, si tratta di un provvedimento preso 
per assicurarsi che non venga usato nei server industrial senza 
pagamento di una licenza, per aitro piuttosto economica. Qua- 
5 certamente, questa lim :ozione nor sara un prob ema, anche 
se potrebbe essere interessante disporre di cosi tanto spazio 
su un disco super veloce: i RAM disk possono essere usati 
come dischi a tutti gli effetti, spostandoci sopra ogni cache di 
sistema e ogni file temporaries ottenendo velocita di accesso 
e iettura impensabili con qualsiasi hard disk esistente. 
Altro motivo per consigliarlo e che, diversamente da quanto 
accadeva con le soluzioni artigianali, le impostaztoni di base 
di Dataram RAMDisk sono moito semplici; tramite un pannello 
di controllo possiamo indicare le dimensioni del disco, il tipo 
di partmonamento che vogliamo Jsare e il tipo di setioie d 



boot, La stessa semplicita e'e anche per attivarlo e disattivarlo: 
basta un die su uno dei bottoni disponibili per questo scopo. 

■ DISASTRO! 

Oi certo occorre fare attenzione alia scrittura su RAM disk dei 
file che vogliamo conservare: la memoria RAM si spegne con il 
computer e un reboot, volontario o meno, puo essere fatale e 
farci perdere ore di lavoro oppure dati indispensabili. 
Per questo motivo dobbiamo assolutamente evitare di mettere 
in un RAM disk qualsiasi file importante di cui non abbiamo 

una copia eu un disco tfadbjonale. D'aitra parte, tutti i file 

che infestano abitualmente le nostre directory TMP saranno 
i benvenuti: al reboot successive della macchina, spariranno, 

II problema della persistenza dopo il reboot e nato con il con- 
cetto di RAM disk e, divers; anni fa, le soluzioni trovate erano 
le piu disparate: da fife batch che copiavano i file necessari nel 
RAM disk ali'avvio a soluzioni sofisticate di riconfigurazione 
automatica di alcune applicazioni, che usavano come primo 
disco un RAM disk in failover su un disco reale. Soluzioni che 
oggi possiamo dimenticarci: Dataram RAMDisk puo gestire 
queste funzioni direttamente tramite il suo driver, carlcando 
automaticamente un disco immagine al boot. Per limitare al 
massimo i problem] causati da interruzioni eiettriche possiamo 
impostare un tempo limite per il salvataggio periodico deU'im- 
magine del disco. Usando una periferica veloce come la RAM, 
pilotata da un driver dedicate, abbiamo anche possibility di 
controllo difficilmente replicabili con un disco tradizionale: 
Dataram RAMDisk puo inserire nel nostro log di sistema le 
sue annotazioni, permettendoci un controllo totale dell'attivita 
svolta tramite i normal! strumenti di Windows, 

Complessivamente il programma offre prestazioni decisamen- 
te buone, anche considerando la sua gratuita e 1'impossibilita 
di creare dischi di dimensione superiore ai 4 Gb con la versione 
freeware non e certamente una limitazione da considerare su 
un computer desktop. Durante la sua installazione, comunque, 
facciamo attenzione a non dedicare troppa RAM aS disco: se 
un solo Gb su un sistema che dispone di 4 Gb e tanto ma non 
mette in crisi Windows, impiegare come disco 250 Mb su un 
sistema che dispone di un Gb soltanto e dannoso. 




Sulla schermata Load and Save possiamo 
impostare i parametri avanzati: un'immagine 
disco da caricare a! boot un salvataggio 
automatico a interval ti predeterminati e altro. 



Windows non fa alcuna differenza di utilizzo 
tra un disco reale e un RAM Disk: possiamo 
anche deframmentario o avviare io scandisk. 
Owiamente non funzlonera come ReadyBoost 
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IIM 10 MIIMUTI 
FORSE MEMO 



KEY FOUND? [ 4D: C7: 6F: 34: IB: FF : 90: 6A: 22: 13: CE: 
Decrypted correctly: 100% 



di Little Rose 
reddzione@hackerjournal.it 




rmai sembra che 
chiunque abbia 
una connessione a 
Internet ce I'abbia 
Wi-Fi f anche se non sa esatta- 
mente cos'e. Basta girare per qualsia- 
si strada con un portatile acceso per ritro- 
varsi con Piste lunghe km delfe connessioni 
piu disparate. La maggior parte di questi 
utenti, pero, usa la propria wireless come 
un bambino gioca con le bombe a mano: 
non he idea di come funziona e si diverts 
finche qualcosa non va storto. Lo storto, in 
questo caso, puo non essere tanto grave 
perche potrebbe essere uno sconosciuto 
comodamente seduto in un bar, nei pressi 
dell'access point di questi malcapitati. 
Non serve nemmeno una gran ricerca 
per addentrarsi in questo mondo: fa sui- 
te AirCrack-NG, disponibile su molteplici 
piattaforme e inserita nel nostro CD in 
versions per Windows, mette a disposi- 
zione di chiunque gfi strumenti necessari. 
Manca solo un portatile con una wireless 
dal chipset compatibile (vedere I'elenco 



al sito http://www.aircrack-ng.org/doku. 
php?id=compatibility„drivers). 

■ IL PRIMO PASSO 

Dopo aver confermato che if nostro chipset 
e compatibile, stoppiamo tutte le interface 
di rete del pc e awiamo solo fa wireless 
in modalita monitor, Questo e necessario 
perche la nostra rete Wi-Fi, di solito, da 
ascolto solo ai pacchetti che gli vengono 
indtrizzati. In modalita monitor, invece, 
verra ascoltato qualsiasi pacchetto riesca 
a catturare. Ce anche un'altra necessi- 
ty : la nostra scheda non deve mettersi a 
comunicare con gli access point ma deve 
restare invisible, siJente, fino a quando non 
faremo una injection di pacchetti "speciali" 
nelle comunicazioni tra gli AP e I loro client 

legittimi- -- 

Per prima cosa usiamo if comando airmong- 
ng sufle nostre interfacce di rete fisica per 
spegnerle. Ppj esempio: airmon-ng stop 
athO blocca i'interfaccia athO. II comando 
replichera dandoci lo status del I'interfaccia 
prima e dopo la cura, segnalando fa distru- 



zioneVAP. Usiamo il comando iwconfig per 
assicurarci che nessuna interfaccia ath sia 
funzionante, Questo perche le utility inclu- 
se in AirCrack-MG fanno uso di propri dri- 
vers che insistono direttamente sul chipset 
e la presenza di interfacce ath che incap- 
sulano Je interfacce wifi rende impossibile 
il loro utilizzo esclusivo. Se usiamo anche 
altri drivers che si comportano in modo si- 
mile, disattiviamofi aflo stesso modo, 
Ora awiamo il chipset wireless in modalita 
monitor suf canale usato da II' Access Point 
da attaccare usando il comando airmon- 
ng start wifiO 9, dove wifiO e i'interfaccia 
e 9 T in questo caso, il numero del canafe. 
Questo passo e indispensable per cattu- 
rare correttamente i pacchetti, usati per la 
decodifica deffa password. Una voJta dato 
il comando, il sistema rispondera segnalan- 
do I'attivazione del monitor mode sull'in- 
terfaccia. Non fidiamoci e controlliamo con 
iwconfig i'attivazione, assicurandoci anche 
che venga esposto, neila risposta, il MAC 
address delfa scheda. Sara indice che stra- 
mo usando i driver corretti di AirCrack-NG. 
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Prepariamoci ad avere aperte diverse finestre di she!! ma anche 
a hcevere tante soddisfazioni: AirCrack-NG e una suite d'oro! 



■ PRIMO CADEAU 

Adesso proviamo a mandare al mondo il 
nostra primo pacchetto, owiamente pale- 
semente falsa Basta un comando tipo: aire- 
play-ng -9 -e testme -a 00:1 3:5B:3C:42:73 
athO, II comando vera e proprio e AirePlay- 
NG, seguito da -9 che awia un injection 
test,, da -e con il nome della rete, da -a con 
il MAC address del TAP da colpire e il nome 
deH'interfaccia che usiamo. Se tutto va a 
buon fine dovremmo vederci rispondere con 
ceile sTatistiche riguardanti il nostra ping e 
una percentile di successo dell'operazione. 
Se questa sara bassa, siamo troppo lontani 
dali'AP e conviene awicinarci un po'. Se sara 
zero, invece, brutte notizie: stiamo usando 
driver wireless nan compatibili o malfunzio- 
nanti (non perdiamo subito lesperanze: cort- 
trolliamo gli update sui sito del produttore). 

■ ADESSO Tl PRENDO! 

Ora e tutto pronto e predisposto e sarebbe 
bello poter dire che ora inizia la parte diver- 
tente, Ma non e cosi e questa e, in realta, la 
parte piu noiosa: catturare gli IV generati a 
scopo di analisi. Useremo il comando Airo- 
Dump-NG seguito da!la specifica del canale 
usato, dal MAC dell'Access Point vittima, 
da un nome del file dove vogfiamo salvare 
il traffico intercettato e dal nome dell'in- 
terfaccia che usiamo. il risultato finale e un 
comando come questo: airodump-ng -c 9 
-bssid 00:13:5B:3C:42:73 -w output athO. 
Lasciamo girare questo programma per un 
po', fino a hcevere una schermata riassuntiva 
delle informazioni raccclte. 
Adesso torniamo alia parte divertente: 
perche i! tentative funzioni, dobbiamo as- 
sicurarci che il MAC address della nostra 
scheda Wireless sia correttamente associate 
al I'Access Point vittima. Diversarnente, ['ac- 
cess point vittima inviera un DeAutentication 
packet, ignorandod. Tentiamo quindi f'au- 
tentkazione usando il comando AirePlay- 
NG -1 0 -e testme -a 00:13:5B:3C:42:73 
-h 00:QF;B5:88;AC:82 athO. Tradotto in 
modo umano significa: tenia un'autenti- 
cazione fake (-1) facendo una riassocia- 
zione immediate (0 secondi), sul network 
testme (-e testme) con I'access point che 
ha MAC address 00:13:5B;3C:42:73 (-a 
G0;13:5B;3C:42;73) dalla card Wi-Fi che 
ha MAC address 00:OF:B5:88;AC:82 (-h 
0O:0F;B5:88:AC:82) sull'interfaccia athO. 

Domando AirePlay-NG puo essere variato 
con un unsco tentative di connessione ma 
ze' :- j tempo, con qualche parametra in piu: 
arepiaffig -1 5000 -o 1 -q 10 -e testme -a 
' :: ; ; 42:73 -h 00;OF;B5:88:AC:82 

'-" - = ~!0 IF tPHpO di prTOVC 

3= -- izz : ■-. : 5000 secondi, cenc- 



rando traffico di pacchetti keep-alive. Con 
la specifica del parametra -o 1, indichiamoal 
programma di inviare un pacchetto alia volta 
mentre il parametra -q 10 indica di inviare 
un keep-alive ogni 10 secondi. La scritta au- 
tenticatjon successfu ind c-sri- che e ora di 
sorridere perche avremo fatto il grosso del 
lavoro. In caso di fallimento, nel log, potremo 
notare la ricezione del famigerato DeAu- 
thentication packet, dopo il quale le nostre 
ulterior! richieste verranno ignorate, fino al 
cambio del nostra MAC address. 
Ricordiamoci che abbiamo a che fare con 
un Access Point moderno e teorizziamo il 
peggior scenario possibite, Possiamo, quindi, 
avere a che fare con un AP che filtra i MAc 
address sulla base di una lista in suo pos- 
sesso e sgancia tutti gli aftri. Se fosse cosi, 
interrompiamo il lavoro e dedichiamoci a re- 
cuperare almero un indirizzo di questa lista. 
per esserne certi consultiamo il registro degli 
errori delllnterfaccia usata e guardare dalle 
parti deH J arrivo del DeAuthentication packet 
O'a dovremo configurare il nostra chipset 
per la cattura dei pacchetti ARP. Questi sono 
una ghiotta preda per il nostra software di 
analisi: vengono normalmente rilanciati 
dali'AP e provocano Ea generazione di molti 
IV in poco tempo. 

■ PRESO! 

Lanciamo ancora AirePlay-NG con i pa- 
rametri -3 -b 00:13:5B:3C:42:73 -h 
O0:0F:B5:88:AC:82 athO che awiera ii 
programma in ascolto dei pacchetti ARP. In 
un'altra sessione, awiamo immediatamente 
anche il programma AiroOump-NG per cat- 
turare il traffico che riusciamo a generare, 
II numero di pacchetti scambiati dovrebbe 
crescere molto rapidamente, basta un'oc- 
chiata nefla sessione di AiroDump-NG. In 
caso di perdita di associazione con I'Access 
Pcint, riceveremo un messaggio d'errore 



e dovremo ripeterla. II numero di pacchetti 
necessari per la ricerca della password e va- 
riable in base alle dimensions della chiave. 
Chiavi a 128 bit richiedono fino a 1 milio- 
ne e mezzo di pacchetti mentre ne bastano 
250000 per chiavi a 32 bit. Ora, finalmente, 
tentiamo la decodifica della chiave della rete 
Wi-Fi. Lanciamo il comando AirCrack-NG -b 
00:13:5B:3C:42:73 captured ".cap, con cui 
indichiarno a AirCrack-NG di trovare la pas- 
sword per I'Access Point che ha il MAC ad- 
dress indicate e il cui traffico catturato e nei 
file captured*. cap, Possiamo anche usare un 
metodo di decodifica di verso dallo standard 
speficando il parametro -K: aircrack-ng -K -b 
00:13:5B:3C:42:73 captured *.cap. Questo 
secondo metodo rende necessario I'uso di 
meno pacchetti (85,000 per chiavi a 128 bit) 
ma non funziona su tutti i tipi di cattura. 
Spesso non sara necessaria I'analisi di tutti 
i pacchetti per arrivare a un risultato ma... 
Diamoci tempo e aspettiamo con pazienza. 
Se la cifraturaeWER la suite AirCrack-NG ci 
servira la chiave su un piatto d'argento, Se 
non e WEP, invece, possiamo consultare il 
sito di AirCrack-NG e i wiki contenuti, www, 
aircrack-ng.org, per ' parametri necessari ad 
altri tipi di attacco. C'e un motive importante 
per cui consigliamo vivamente a tutti di usare 
sulle Wi-Fi una cifratura WPA-PSK2! 




Gil Access Point sono 
sicurL Sono gli utenti che ii 
configurano che, spesso, danno 
i maggiori problem!. 
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